常见的逻辑漏洞有哪些?

最新推荐文章于 2024-06-03 16:36:49 发布
最新推荐文章于 2024-06-03 16:36:49 发布
阅读量677 收藏 4
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59020256/article/details/136640814
版权
本文详细探讨了包括验证码漏洞、数据篡改、越权漏洞(水平和垂直)在内的多种逻辑安全问题,展示了如何通过burpsuit工具进行攻击,并列举了支付漏洞和验证码突破的常见类型。
摘要由CSDN通过智能技术生成
二、常见的逻辑漏洞有哪些?
1.验证码漏洞

验证码漏洞就是一个验证码可以使用多次,或者根本没有验证码

 可以使用多次的验证码就可以在输入正确的验证码后使用burpsuit进行爆破,分别爆破用户名和密码。
 因为在大多数网站用户名不正确的时候会提示用户名输入错误
 再爆破密码,在密码输入错误时也会提示密码输入错误
 ​
2.数据篡改
 通过burp抓包修改ID、修改用户名、修改邮箱、商品编号、手机号等等。
3.越权漏洞(未授权访问)

越权漏洞就是应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。

3.1水平越权

就是普通用户与普通用户之间的越权,一个普通通过越权获得另一个普通用户的信息。

 水平越权可以通过burp抓包来实现,比如说每个用户都会有独一无二的id,修改id后用户信息就会改变。
3.2垂直越权

垂直越权就是普通用户与管理员之间的越权,一个普通用户通过越权进入了管理员用户权限,可以执行增删改查等操作。

 垂直越权也可以通过burp抓包来实现,比如说每个用户都会有独一无二的id,修改id后用户信息就会改变。
4.密码找回
5.验证码突破

常见类型:常见类型:验证码暴力破解、验证码重复使用、验证码绕过、验证码回显、验证码自动识别

6.支付漏洞

通过修改支付抓包修改支付金额的漏洞。

爱喝水的泡泡
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见逻辑漏洞
weixin_30794851的博客
08-03 214
逻辑漏洞 密码找回逻辑漏洞 越权修改逻辑 在线支付逻辑 水平越权:相同等级账号 垂直越权:低权限向高权限的越权 密码找回的逻辑漏洞 弱口令 找回凭证的口令太弱。比如只需要添加一个四位或者式刘伟的纯数字的验证码,就可以重置密码,导致可以暴力破解 session覆盖 打开两个找回账号的页面,先申请自己的密码修改,之后申请别人的账号 支付漏洞 关键步骤数据包中直接传递需要支付的金额,例如,APP盘丝洞 ...
十大漏洞之逻辑漏洞
热门推荐
zhangge3663的博客
03-13 1万+
在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”。现如今,越权和逻辑漏洞占用比例比较高,包括任意查询用户信息,重置任意用户密码,验证码爆破等。 逻辑漏洞常见逻辑漏洞: 交易支付,密码修改,密码找回,越权修改,越权查询,,突破限制等各种逻辑漏洞安全的对象引用指的是平行权限的访问控制缺失 A,B同为普通用户,他们之间彼此之间的个人资料应该相互保密的, A的资...
个人笔记-渗透测试-逻辑漏洞的分类与使用情景
最新发布
weixin_48162696的博客
06-03 1053
逻辑漏洞的举例,相关检查,及防御措施
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
常见逻辑漏洞详记
柠鹿的轨迹
10-27 769
目录 0x00 前言 0x01 越权 0x02 任意注册 0x02 密码重置 0x03 支付漏洞 0x04 信息轰炸 0x 后记 0x00 前言 不安全的对象引用,以及功能级访问控制缺失。--逻辑漏洞 0x01 越权 1、水平越权:权限类型不变,权限id改变,导致同级间越权访问。 2、垂直越权:权限id不变,权限类型改变,常为权限上升。 3、常见位置:个人信息、收获地址、本人提交文档查看等。 4、防护 ①cookie中参数组合验证,通过校对判定是否返回数据。...
【每天学习一点新知识】常见逻辑漏洞
RexHa的博客
10-22 3040
逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。​ 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或者代码问题或固有不足,操作上并不影响程序的允许,在逻辑上是顺利执行的。​ 这种漏洞一般防护手段或设备无法阻止,因为走的是合法流量也没有防御标准。逻辑漏洞梳理与总结 - FreeBuf网络安全行业门户注册:短信轰炸验证码安全问题密码爆破邮箱轰炸。
逻辑漏洞合集总结
m0_49577923的博客
10-27 3079
前言 什么是逻辑漏洞逻辑漏洞是人编写程序时由于对某方面功能疏忽或者考虑不周全造成的漏洞,所以说逻辑漏洞利用的场景千奇百怪,逻辑漏洞利用的方法也要要结合具体场景来谈,下面我来举例一些常见逻辑漏洞类型。 一、密码重置漏洞 1. 验证码爆破 某些网站发送手机验证码是四位数的验证码,这时我们可以使用字典爆破。 2. 验证码抓取 验证码由客户端生成的,我们可以利用抓包工具,在发送验证码的时候抓取验证码。 3.验证码不更新 获取验证码后,验证码不刷新且后端程序对验证码不校验,导致用A手机号成功重置密
web渗透里常见逻辑漏洞
wsnbbz的博客
03-04 2390
漏洞原理 网站开发人员在建设网站的时候,由于验证不严格,造成的bug 漏洞危害 任意用户重置密码 提权/越权 任意金额购买 验证码绕过 … 漏洞利用 1.修改任意用户密码 环境: 自行搭建的登陆平台 条件: 修改密码时会发送修改的url到指定邮箱,并且此url长期有效(url包括用户名和令牌) 漏洞复现 1.正常注册一个用户,获取忘记密码时找回密码的url 2.修改url里的用户名为其他用户,...
逻辑漏洞总结
weixin_46022050的博客
03-02 976
借鉴文章:https://www.freebuf.com/articles/web/225770.html 1、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍历结 绕过风控方法:修改下面参数,让其构成一个正常参数从而实现绕过 3、绕过验证 删除参数,删除验证码参数导致验证码被绕...
逻辑漏洞小总结
yk2909438315的博客
07-10 3803
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
逻辑漏洞概述
一颗小白菜
12-23 779
web漏洞一 逻辑漏洞(一) 逻辑漏洞概述 文章目录web漏洞一 逻辑漏洞(一)逻辑漏洞概述一、访问控制权概述二、逻辑漏洞概述1.什么是逻辑漏洞2.逻辑漏洞的分类三、验证机制1.身份标识2.验证机制四.会话管理五.权限控制六.业务逻辑 一、访问控制权概述 访问 在某种程度上来说,信息安全就是通过如何访问信息资源来防范资源泄露或未经授权修改的工作。访问就是主体(Subiect)和客体(Object)之间的信息流动,主体是访问中主动的实体,可以是程序、进程等;客体是被动的实体,可以是文件、光盘、数
逻辑漏洞及用法总结
HoYim
04-11 299
逻辑漏洞: 代码之后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏洞产生的流量多数为合法流量,一般的防护手段或设备无法阻止,也导致了逻辑漏洞成为了企业防护中的难题。 逻辑漏洞分类: 验证机制缺陷 会话管理缺陷 权限管理缺陷 业务逻辑缺陷 登录缺陷 支付逻辑缺陷 API乱用 验证机制 身份标识:whoknows、who has、who is 最常见的方式是信息系统要求用户提交用户名与...
逻辑漏洞学习-知识点总结
weixin_49349476的博客
06-03 1497
学习完个人感觉:逻辑漏洞是思维上的对决,开发者第一目的是实现功能,在一些开发上,就存在漏洞。在身份证验证、验证码验证、忘记密码、支付时、其他方面等都存在漏洞
【web安全】——一篇文章看懂逻辑漏洞
jennycisp的博客
04-18 1065
逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。
业务逻辑漏洞都有哪些?渗透时参考
anlalu233的博客
04-16 1491
分享两个常见的业务逻辑漏洞
pygain的博客
12-13 3907
0x00前言 最近在对某网站做渗透测试的过程中发现了两个比较典型的逻辑漏洞,一个是通过邮件,一个是借助短信
常见漏洞类型汇总
走马观花
03-19 5980
http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一、SQL注入漏洞           SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略
常见的Web漏洞有哪些?
06-09
Web漏洞是指存在于Web应用程序中的安全漏洞,可能被黑客利用进行攻击。常见的Web漏洞包括以下几种: 1. SQL注入漏洞:黑客通过构造恶意SQL语句,从数据库中获取敏感信息或进行数据篡改、删除等攻击。 2. XSS(跨站脚本)漏洞:黑客通过在Web页面中注入恶意脚本,获取用户的敏感信息或进行攻击。 3. CSRF(跨站请求伪造)漏洞:黑客通过构造恶意请求,来模拟用户的合法请求,进行数据篡改、删除等攻击。 4. 文件上传漏洞:黑客通过上传恶意文件,进行攻击,如上传木马程序、恶意脚本等。 5. 目录遍历漏洞:黑客通过构造恶意请求,获取Web服务器上的敏感文件,如配置文件、密码文件等。 6. 认证和授权漏洞:黑客通过破解用户密码或绕过认证控制,获取系统权限,进行攻击。 7. 逻辑漏洞:黑客通过利用程序逻辑错误,进行攻击,如越权操作、信息泄漏等。 总之,Web漏洞是Web应用程序中的常见安全问题,需要采取相应的安全措施进行防范和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值