![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
《Web攻防之业务安全实战指南》技术篇复现
文章平均质量分 81
挖个洞先
岂曰无衣,与子同袍//求职求职,渗透测试,漏洞挖掘
展开
-
【Web攻防之业务安全实战指南】第8章 回退模块测试
很多Web业务在密码修改成功后或者订单付款成功后等业务模块,在返回上一步重新修改密码或者重新付款时存在重新设置密码或者付款的功能,这时如果能返回上一步重复操作,而且还能更改或者重置结果,则存在业务回退漏洞。对于业务流程有多步的情况,如修改密码或重置密码等业务,首先判断该步骤的请求是否是上一步骤的业务所发起的,如果不是则返回错误提示或页面失效。查看json,当前密码为user1,回退可再次进行修改密码。首先按照正常流程更改密码,修改后密码:user1。8.1.1 测试原理和方法。8.1.3 修复建议。原创 2023-10-10 18:40:49 · 234 阅读 · 0 评论 -
【Web攻防之业务安全实战指南】第7章 输入/输出模块测试
每个提交信息的客户端页面、通过服务器端脚本(JSP、ASP、ASPX、PHP等)生成的客户端页面、提交的表单(FORM)或发出的链接请求中包含的所有变量,必须对变量的值进行检查,过滤其中包含的特殊字符,或对字符进行转义处理。测试方法分为报错型、延时型、盲注型、布尔型等。每个提交信息的客户端页面、通过服务器端脚本(JSP、ASP、ASPX、PHP等)生成的客户端页面、提交的表单(FORM)或发出的链接请求中包含的所有变量,必须对变量的值进行检查,过滤其中包含的特殊字符,或对字符进行转义处理。原创 2023-10-08 10:11:00 · 111 阅读 · 0 评论 -
【Web攻防之业务安全实战指南】第6章 业务授权访问模块
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露,所以对未授权访问页面做Session认证,并对用户访问的每一个URL做身份鉴别,正确地校验用户ID及Token等。越权一般分为水平越权和垂直越权,水平越权是指相同权限的不同用户可以互相访问;垂直越权是指使用权限低的用户可以访问权限较高的用户。管理员退出,登录普通用户,访问添加url,点击创建后返回用户列表查看,成功添加用户。6.1.3 修复建议。原创 2023-10-08 10:07:53 · 160 阅读 · 0 评论 -
【Web攻防之业务安全实战指南】第5章 业务办理模块测试
在交易支付类型的业务中,最常见的业务漏洞就是修改商品金额。未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露,所以对未授权访问页面做Session认证,并对用户访问的每一个URL做身份鉴别,正确地校验用户ID及Token等。后台查看订单时要通过Session机制判断用户身份,做好平行权限控制,服务端需要校验相应订单是否和登录者的身份一致,如发现不一致则拒绝请求,防止平行权限绕过漏洞泄露用户敏感个人隐私信息。原创 2023-09-14 10:06:09 · 132 阅读 · 0 评论 -
【Web攻防之业务安全实战指南】第4章 登录认证模块测试
暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密码进行逐一比较,直到找出正确的账号与密码。一般分为以下三种情况:·在已知账号的情况下,加载密码字典针对密码进行穷举测试;·在未知账号的情况下,加载账号字典,并结合密码字典进行穷举测试;·在未知账号和密码的情况下,利用账号字典和密码字典进行穷举测试。配置登录失败次数限制策略,如在同一用户尝试登录的情况下,5分钟内连续登录失败超过6次,则禁止此用户在3小时内登录系统。增加验证码,登录失败一次,验证码变换一次。4.1.3 修复建议。原创 2023-09-03 17:34:27 · 150 阅读 · 0 评论