SRC中逻辑漏洞检查总结

最新推荐文章于 2024-06-16 15:49:51 发布
最新推荐文章于 2024-06-16 15:49:51 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: web相关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44418229/article/details/126145260
版权

注册功能:

1.短信轰炸

2.验证码安全问题:无验证码或者验证码不变,可以被绕过

3.密码爆破:尝试绕过验证码

4.邮箱轰炸

5.用户任意注册,批量注册:尝试绕过验证后用bp批量注册

6.用户名枚举:如提示账号错误而不是账号或密码错误

7.XSS(有框的地方就可以尝试插入XSS):就像和数据库交互的地方就可能存在SQL注入,只一切前端和后端进行交互的地方就可能存在XSS

没有框的话就可以尝试用扫描器(awvs等)去跑

登录

1.短信轰炸,验证码安全,密码爆破,邮箱轰炸

2.SQL注入

3.撞库

4.抓包把password字段修改为空值发送

5.认证凭证替换,比如返回的数据包中包含账号,修改账号就能登陆其他账号

6.cookie仿冒

7.修改返回包的相关数据,可能登录到其他用户

找回密码

1.短信邮箱轰炸,短信邮箱劫持

2.重置任意用户账号密码,验证码手机用户未统一验证

3.直接跳过验证步骤

支付

购买支付,充值(要利用抓包去仔细查看每一个可用的参数) 

1.交易金额,数量修改,更换支付模块(比如更换支付的模块金额)

2.交易信息订单编码/导致信息泄露

3.整数溢出,int最大值为2147483647.超过最大值就溢出了

4.修改充值账户

5.支付绕过

6.抽奖活动

7.刷奖品,积分

8.并发

9.优惠卷,代金卷

10.并发逻辑漏洞(burp批量获取优惠卷)

11.修改优惠卷金额,数量

12.订单信息

13.订单信息遍历,泄露

14.订单信息泄露导致用户信息泄露

15.删改他人订单

会员系统

1.修改个人信息上传文件,上传带弹窗的html

2.如遇上上传xlsx,docx,可能存在XXE,上传恶意文档盲测

3.图片上传也可能遇到imagereagick命令执行,上传恶意图片

4.视频上传如果使用ffmpeg<3.2.4(视频按帧分割成图片),上传恶意avi盲测ssrf

5.用户横向越权访问,遍历,导致用户信息泄露

6.SQL注入,个人简历处存储xss个人信息,注册的名称也可以插入xss

传输过程

1.明文传输账户密码

2.修改信息处五session/token导致csrf

3.POST/COOKIE注入(前提是cookie会被数据库保存)

评论区

1.POST注入

2.存储型XSS

3.无session/token导致CSRF

验证码问题

1.万能验证码

2.返回包中存在验证码

3.删除验证码或者cookie中的值可以爆破账号密码

短信轰炸

1.一直重放

2.删除修改cookie,重放数据包

3.遍历参数发送数据包

4.手机号后面加空格或者前面加其他的比如+86或者逗号分号等,然后重发数据包

5.请求参数修改大小写,或者添加请求参数比如&id=1

6.一个站的登陆处可能做了防护,但是找回密码处可能没有安全防护,或者在注册流程中没有安全防护,所以说多测试接口

7.如果对手机号一天的次数进行限制,还可以再发一次短信,DOintercept之后修改为成功回显

水平越权,数据泄露,任意用户密码重置

1.主要登录后还是修改参数,找到多个接口不断测试

2.关注网页源代码,有时候会有表单,但被bidden(隐藏标签)给隐藏起来了,可以修改返回包然后尝试获取数据检测

3.多个账号,主要分析请求参数

4.在找回密码处,填写数据后抓包查看返回信息,有可能存在敏感数据返回,删除修改cookie,重放数据包

5.目前大部分都是在修改密码处参数修改

6.有些是前端验证

支付逻辑漏洞

1.金额直接传输导致篡改:直接对下单的金额进行修改值,这里可以使用fd或者burp抓包

2.确定支付之后还可以加入购物车:把商品放入购买车点击下单支付,会跳转到微信,支付宝等第三方支付平台

3.请求重放:购买成功之后,继续重放请求,可以让购买的商品一直增加

4.请求参数干扰:金钱做了签名认证之后,修改后不通过,但是在里面仍然会有一个参数对金额产生影响导致问题产生

5.订单替换:订单替换发生在支付之后的事件处理,同时向服务器发起二次支付请求一个多一个少,支付金额少的,然后支付之后进行替换,告知服务器订单支付完成,并且课程可以反复的回放

6.用户替换:在支付过程中发生用户替换现象,首先登录自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替代自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西

登录绕过,水平越权,垂直越权

1.部分网站的身份验证放在了前端,因此只需要将response包中的相关字段进行修改,比如0改成1,false改成true,就可以登录任意用户账号

2.遍历ID-在一些请求中,get和post中有明显的id数字参数(手机号,员工号,账单号,银行卡号,订单号等等)

3.id替换--如果程序对用户标识进行了hash或者加密,而无法破解用的什么方式的话,就无法通过遍历ID来获取其他用户的信息,此时可以尝试注册两个账号,通过替换两个ID加密后的值,判断程序是否对权限进行验证,如果没有,也会存在越权问题

4.观察cookie中的session字段,可能某些字段或者参数代表身份,尝试修改

jjj34
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SRC逻辑漏洞挖掘
安全脑
06-19 2181
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
SRC漏洞挖掘经验+技巧篇
m0_61869253的博客
09-08 398
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
SRC | 逻辑漏洞原理及实战
不知名白帽的博客
07-23 1679
src逻辑漏洞
SRC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
网络安全领域___专研者.
05-23 395
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
src漏洞类型总结
goddemon
01-20 3612
一,易出现处 ①照片访问类代目录类处 如乌云实例 在http://learn.open.com.cn/登入 首页-详细信息-查看 查看照片地址 发现目录泄露了 http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/ 逻辑漏洞 ①cookie混淆–>两个同时进行找回密码 (利用原理–>同一个浏览器同时找回两个账户的密码,即一个浏览器找回不同密码时,两个账号的cookie相同导致的) (验
SRC挖掘实录】逻辑漏洞
dbabs的博客
05-24 696
常见的OWASP漏洞,通过漏洞扫描工具,大多支持自动化或者半自动化扫描出来,并且传统的安全设备或者防护措施收效甚微。但逻辑漏洞是和系统自身功能和逻辑有关系的漏洞,每一家的漏洞出现可能存在一定的独特性,很难复制或者通过规则脚本和漏扫工具扫描出来,因此逻辑漏洞大多需要配合代码审计和手段测试才可以发现相关漏洞,也是工具无法代替人工的漏洞。这三个漏洞通常都出现在用户登录界面,是由于开发者未对用户进行严格的身份鉴权和验证导致的漏洞。
SRC 漏洞挖掘:特定资产.(批量漏扫)(教育漏洞报告平台)
网络安全领域___专研者.
05-22 472
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
热门推荐
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
SRC漏洞挖掘报告格式
北冥同学的成长记录笔记
06-28 548
一份完整清晰的安全报告是获得奖励的基础,有助于平台审核人员快速定位问题,完成审核。
SRC漏洞挖掘实战经验总结
10-28
5. **逻辑漏洞**:这类漏洞往往不涉及代码层面,而是由于业务逻辑设计不合理,导致攻击者可以通过特定操作绕过安全控制。 挖掘技术包括静态分析、动态分析和模糊测试等。静态分析通过对源代码或二进制文件进行分析...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
sonar-java-custom-rules.zip
05-26
在这里,开发者可能已经实现了特定的代码检查逻辑。 9. **target目录**: Maven的默认构建输出目录,通常包含编译后的类文件、打包的JAR或其他构建产物。 10. **README文件**: "README.en.md" 和 "README.md" 文件...
Befunge Interpreter:Befunge-93口译员-开源
05-13
6. **调试与优化:** 由于描述提到没有做全面的漏洞检查,开发者或社区成员可能需要通过调试工具来寻找潜在问题,进行性能优化,或者增加错误处理机制以提高软件的健壮性。 7. **学习资源:** 对于想学习 Befunge...
bot_mis
03-22
“鲜红”这个词在技术上下文可能是对项目色彩主题的描述,也可能暗示着某种警告或紧急情况,比如程序错误或安全漏洞。在编程,红色常用来表示错误或警告信息,所以"鲜红"可能意味着这个bot_mis项目存在一些问题...
漏洞报告怎么写/补天SRC新手入门:通用漏洞篇_零开始网络安全笔记
最新发布
程序员三九的博客
06-16 387
本文将带领新手了解补天SRC,包括其概念、目的、挖掘方法等,为新手在补天SRC挖掘通用漏洞提供指导。
逻辑漏洞小结之SRC
2301_77152761的博客
05-12 336
​ 未对原绑定手机号、验证码、用户未统一验证,或验证码未绑定 只验证验证码正确,没判断用户id 或手机号,修改想改的id 正确手机验证码即可。邮箱轰炸,短信轰炸,burp Repeate,短信轰炸验证码有60秒限制时,有的参数修改后可绕过 如。{“code”:1,”data”:”目标用户手机号”,”msg”:”绑定成功Ÿ”}撞库,登陆时无验证码且可无限被尝试,用户名验证时有无用户名错误回显、密码可被爆破。无验证码,验证码不刷新,验证码4位过于简单无尝试次数限制可被爆破、
2024年网安最新实战SRC漏洞挖掘全过程,流程详细【网络安全】(1)
2401_84970145的博客
05-11 482
真是碰上了一块硬骨头,这些网站都有人员维护,不光有WAF,而且该修的漏洞基本上都修了,就连OpenSSH1.1.1都升级到了1.1.1.c ,我都想换个SRC重新测了。延时也好挂代理也好,漏扫工具终究有的漏洞点是扫不到的,况且只会用漏扫工具,那我不还是会点鼠标的猴子,为了成功吃到此次的西瓜,无奈只好大部分采用手工测试。对收集到的端口一一访问,只有443端口能访问,此网站搭建了MySQL服务,1723端口搭建了内部人员使用的VPN服务,但是无法访问,其他的端口同样如此。实战情况下就是这么让人头大。
常见的网站漏洞
xysoul的专栏
04-18 6290
1. 注入漏洞  (1)sql注入。   (2 )xss ( cross site script) 跨站脚本攻击。   服务端:      echo $_GET['s'];   浏览器URL:    test.demo.com/index.php?s=(页面就会被注入js    脚本)  (3)命令注入漏洞。    通过GET提交的
逻辑漏洞小结之SRC篇(值得收藏,反复看!)
2301_77147728的博客
06-28 414
​​​​​最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞
趣谈SRC逻辑漏洞挖掘.pptx
05-10
趣谈SRC逻辑漏洞挖掘.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值