一、验证码可能存在的漏洞(只要有出现验证码的地方都可测):
1、验证码的漏洞
1.1、图片验证码:验证码复用(同一验证码可以重复使用,也就是验证码不刷新)
1.2、短信/邮箱验证码:短信/邮箱轰炸
1.3、行为验证码(滑动、文字点击等):一般通过js逆向或py脚本绕过
2、与验证码有关的漏洞--任意用户漏洞
2.1、用户名枚举、用户名/密码爆破
2.2、任意用户登录:先输入自己的手机号获取验证码,输入自己的验证码,再把自己的手机号替换为其他用户的账号(手机号和验证码没有相互绑定);或修改返回包的状态码或关键词、实现跳转登录(一般要求用户名正确,否则会显示undefined)
2.3、任意用户注册:两种情况,一种为拿自己的手机号验证码随意注册多个账户(一个验证码,同时注册多个不同账户)、另一种为把一个已经注册过的手机号给重新注册(注册覆盖)
2.4、任意用户密码重置(小技巧):重置密码出现步骤,则抓取返回包,修改状态码或关键词,即可跳到下一步,最后会重置密码成功
二、与权限有关的漏洞
1、越权(普遍常见):水平越权:需要准备两个账号,在有功能点的地方(有数据库的增删改查),抓包修改替换身份id;垂直越权:多观察带有身份权限的关键词进行修改
2、未授权访问(查找js文件的接口):可以手工翻找js文件的接口进行拼接;好用的查找js接口的辅助工具:JSFinder、火狐的FindSomething、自动化查找js漏洞的监测工具:Packer-Fuzzer
三、与钱有关的漏洞--支付漏洞:在有交易的地方,例如支付、提现等,可测;
四、与数量有关的漏洞--并发漏洞:出现数量的地方,例如点击量、浏览量、收藏量/评论量等带有数字的地方,出现金额/积分也可并发,短信并发会导致短信轰炸
五、与跳转相关的漏洞--重定向:任何有跳转的地方,多关注url、redirect等带有跳转含义的关键词;思路拓展:测重定向同时也可以测测ssrf、测ssrf也可以测rce、任意文件读取漏洞
六、与信息相关的漏洞--敏感信息泄露:查找途径:通过百度、谷歌等搜索引擎查找、GitHub上查找、网盘搜索引擎查找敏感信息;使用目录扫描工具扫关键文件(平时可多收集字典--springboot等目录或接口)
1170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
