网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)

已于 2024-01-11 09:19:38 修改
阅读量462 收藏 7
点赞数 9
分类专栏: 网络安全全栈学习笔记 文章标签: web安全 笔记 网络
于 2024-01-10 15:57:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/135486044
版权

第50天 WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换

在这里插入图片描述

知识点:

1、商品购买数量&价格&编号等
2、支付模式状态&接口&负数等
3、折扣处理-优患券&积分&重放等

#详细点:
1、熟悉常见支付流程
选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付
2、熟悉那些数据算改
商品编号引D,购买价格,购买数量,支付方式,订单号,支付状态等
3、熟悉那些修改方式
替换支付,重复支付,最小额支付,负数支付,溢出支付,优患券支付等

#章节内容:
1、权限相关越权&访问控制&未授权访问等
2、购买支付数据算改&支付模式&其他折扣等
3、下节课
4、下节课

演示案例:

数据篡改-价格&数量&产品
修改方式订单号&数量&优惠券
某实例演示站交易支付罗辑安全
代码审计-业务支付逻辑&安全修复

#数据算改-价格&数量&产品
1、修改数量达到价格变动
因为没有把这些参数固定死,导致出现的安全问题
在这里插入图片描述
在这里插入图片描述

2、修改单价达到价格变动
在这里插入图片描述
在这里插入图片描述

3、修改产品达到低价购买(A产品5400 B产品6000,通过将A产品数据包中除价格外内容修改为B产品)
当不能对数量和价格做修改的时候的另一种做法。

4、修改接口达到成功购买
修改支付接口,抓包可以看到这一系列参数就是代表的支付宝接口,如果说你把这个改成你自己的支付接口的话,就像行当与你把钱付给自己。然后支付状态也没问题的话,对方就会认为成功支付了。但是这个支付接口是比较难申请的,因为关联一些洗钱相关的黑色产业,所以抓的比较紧,并且也是违法行为。这里不做演示,知道有这个东西就好。

这是一个攻击点,但防御也很简单,就是对方不认你这个接口,它直接在源码中写清楚只接受自己的接口,所以就算你改成功了,并且也付款成功了。对方那里就会显示购买失败。
在这里插入图片描述

在这里插入图片描述

#修改方式-订单号&数量&优患券
1、修改数量达到价格变动(修改数量为0.0001)
2、修改订单达到底价购买(修改订单编号内容达到低价支付高价订单)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/9c7a5b56c0a9465ab1565a0ca5afce83.png

3、优患券重放使用&重领使用
在这里插入图片描述
#某实例演示站交易支付逻辑安全
奇乐中介–修改订单金额
在这里插入图片描述
#代码审计业务支付逻辑&安全修复
1、金额以数据库定义为准
2、购买数量限制为正整数
3、优患券固定便用后别除
4、订单生成后检测对应值

damicms中金额是以get传参来确定的,所以可以通过修改数据包修改金额,niushop中的价格是以数据库中定义的价格为准所以不能修改,
在这里插入图片描述

清歌secure
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HCIE-R&S-实验备考宝典-私藏秘籍-考试必过.zip
11-07
0、资料的使用、考试环境 1、先练习TS(完整版一个半小时内,测试版本一个小时内完成算合格)LAB TS -拓扑以及答案 2、T3(TS练习完练习这个))LAB T3 -拓扑以及答案 3、诊断TAC(考前15天以上练习)) 4、测试题(类似考试环境,必做)) 5、其他资料-HCIE-R&S-私藏学习笔记
Web安全学习笔记-实战
04-27
Web安全学习笔记
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
web网站文件上传漏洞和攻击-运维安全详细笔记
google-mobile-web-specialist-notes:Google移动网络专家认证研究笔记
05-11
Mobile Web Specialist Certification 学习笔记 url 介绍 官方Study Guide下载: 考试报名: 费用:$99 USD
读书笔记Web安全攻防从入门到精通-信息收集.docx
04-13
读书笔记Web安全攻防从入门到精通-信息收集.docx
网络安全基础技术-常见web漏洞之XSS跨站脚本攻击
白帽黑客八哥的博客
04-21 681
*存储型XSS漏洞与反射型XSS不同,存储型XSS的影响范围不仅限于特定URL或用户,而是波及到所有访问相关漏洞页面的用户。**反射型的XSS漏洞的危害等级一般可以被评估为中危。网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。最后,我们所有的作为都是为就业服务的,所以关键的临门一脚就是咱们的面试题内容,所以面试题板块是咱们不可或缺的部分,这里我给大家准备的就是我在面试期间准备的资料。
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 547
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段|完结
Z4400840的博客
05-22 1012
Web安全渗透测试是当今网络安全领域的重要技术之一,它通过对Web应用程序进行深入的调查和分析,发现并解决潜在的安全漏洞。在Web安全渗透测试中,掌握绝大多数Web漏洞原理及攻防手段是非常重要的。
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 7789
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
java笔记 Java-Web笔记 J2EE三大框架笔记
10-19
java笔记 Java-Web笔记 J2EE三大框架笔记
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习知识库 Web安全学习笔记 Web-Sec Documentation
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记
数据模型(ER&DM&DV)学习笔记 - R(1).pdf
07-02
数据模型(ER&DM&DV)学习笔记 - R(1).pdf
BEAWebLogicWorkshop使用笔记之三--Web应用篇
03-03
什么是PageFlowPageFlow是一个基于Struts1.1的web应用编程模型,替代了早期Portal产品中的webflow,不再属于Portal专有,用以实现web应用中用户界面、业务逻辑、导航控制的分离,并且大大简化了WEB应用的开发过程,...
第36天-WEB漏洞-逻辑越权之验证码与 Token 及接口
MCTSOG的博客
03-24 799
导图 验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token 安全 基本上述同理,主要是验证中可存在绕过可继续后续测试 token 爆破,token 客户端回显等 #验证码识别插件工具使用 captcha-killer,Pkav_Http_Fuzz,reCAPTCHA 等 接口安全问题 调用,遍历,未授权,篡改等 调用案例:短信轰炸 遍历
Web安全攻防-----学习笔记(四)之暴力破解、命令执行
舞指如歌~的博客
09-12 762
4.9 暴力破解 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我...
[网络安全自学篇] 五十九.Windows安全缺陷利用之MS08-067远程代码执行及深度防御解析
热门推荐
杨秀璋的专栏
03-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Windows远程桌面服务漏洞(CVE-2019-0708)复现,利用RDP和Metasploit工具反弹shell。本文将讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。本文是一篇CVE漏洞还原的基础性文章,希望对您有所
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全网络安全的五大核心挑战
最新发布
lurenjia404的博客
05-30 518
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
机器学习&数据挖掘笔记_14(GMM-HMM语音识别简单理解)
05-12
GMM-HMM语音识别是一种基于统计建模的语音识别技术。其中GMM(高斯混合模型)用于对语音信号进行建模,HMM(隐马尔科夫模型)用于对语音信号的时序关系进行建模。 GMM是一种用于建模连续型数据分布的方法。在语音识别中,GMM被用于建模语音信号的频谱特征。频谱特征是指对语音信号进行傅里叶变换后得到的频谱,通常使用MFCC(Mel频率倒谱系数)来提取。 HMM是一种用于建模离散序列数据的方法。在语音识别中,HMM被用于建模语音信号的时序关系。HMM模型包含若干个隐含状态和对应的输出状态。在语音识别中,隐含状态通常表示说话人的语音状态,输出状态表示对应的语音信号。 GMM-HMM语音识别的基本流程如下: 1. 预处理:对语音信号进行预处理,如去除噪声、分帧、提取MFCC等。 2. 建模训练:使用GMM对每个语音状态的频谱特征进行建模,使用HMM对语音信号的时序关系进行建模。这个过程通常需要大量的带标注的语音数据进行训练。 3. 解码识别:使用已经训练好的GMM-HMM模型对新的语音信号进行解码和识别。这个过程通常使用Viterbi算法来实现。 总的来说,GMM-HMM语音识别是一种基于统计建模的语音识别技术,其主要优点在于对不同说话人和不同语音环境的适应性比较好,但其识别准确率相对于深度学习方法稍低。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值