WEB漏洞挖掘(SRC)详细教程--业务数据篡改

已于 2024-04-04 14:53:48 修改
阅读量1.7k 收藏 3
点赞数 70
分类专栏: SRC 文章标签: 笔记 运维 网络安全 SRC
于 2024-03-28 11:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/137105558
版权
本文详细介绍了WEB漏洞挖掘中的身份认证、业务一致性问题,以及涉及金额数据篡改、商品数量修改、最大数限制突破和本地js参数修改的案例,展示了支付逻辑漏洞在蔚蓝团等网站的应用,强调了加强安全验证的重要性。
摘要由CSDN通过智能技术生成

抓包修改金额等字段,例如在支付页面抓取请求中商品的金额字段,修改成任意数额的金额 并提交,查看能否以修改后的金额数据完成业务流程。

案例:12308订单支付时的总价未验证漏洞(支付逻辑漏洞)

在支付时可修改订单总价

在支付时可以修改订单总价,为了避免不必要的麻烦,未完成支付的最后一步.但是跳转到支 付宝价格已被修改。未完全确认,希望厂商自行测试。

1.下单

2.修改

修复方案:

加强验证

2.3.2    商品数量篡改

抓包修改商品数量等字段,将请求中的商品数量修改成任意数额,如负数并提交,查看能否 以修改后的数量完成业务流程。

案例:蔚蓝团支付逻辑漏洞(可负数支付)

某团购网站通过修改数量为负,成功获取账户余额,该余额可成功支付其他订单!

蔚蓝团团购网站:http://tuan.wl.cn/ 选好团购商品,然后点击最下面的支付宝支付:

抓包,并修改数量为-1:

网站里出现未支付订单:

直接点击付款,马上就跳转到显示付款成功的页面:

账户余额增加了:

使用该账户余额正常购买别的商品:

利用余额支付成功:

2.3.3    最大数限制突破

很多商品限制用户购买数量时,服务器仅在页面通过js脚本限制,未在服务器端校验用户 提交的数量,通过抓包修改商品最大数限制,将请求中的商品数量改为大于最大数限制的值, 查看能否以修改后的数量完成业务流程。

2.3.4    本地js参数修改

部分应用程序通过Javascript处理用户提交的请求,通过修改Javascript脚本,测试修改 后的数据是否影响到用户。

Pluto-2003
关注
  • 70
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
业务安全05】业务逻辑漏洞篡改交易数据——基于大米CMS-V5.4电子商城
Fighting_hawk的博客
03-17 4194
1. 加深对业务逻辑漏洞的理解。 2. 掌握篡改交易数据这个业务逻辑漏洞的测试方法。
浅谈逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
闵行小鱼塘
04-17 2602
整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
如何高效挖掘Web漏洞
最新发布
jennycisp的博客
05-08 961
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
业务安全-02】业务数据安全测试及商品订购数量篡改实例
m0_64378913的博客
06-25 1127
业务中的数据安全不仅是存储在后台和数据库中的数据是否会被非法窃取或修改,还包括传输过程中的数据是否被非法窃取或修改。概述:电商类网站在业务流程整个环节,需要对业务数据的完整性(不允许篡改)和一致性(前后一致)进行保护,特别是确保在用户客户端与服务、业务系统接口之间的数据传输的一致性,通常在订购类交易数据流程中,容易出现服务端未对用户提交的业务数据进行强制检验,过度信赖客户端提交的业务数据而导致的商品金额篡改漏洞。手段:商品金额篡改测试,是通过抓包修改业务流程中的交易金额等字段,来检测是否存在金额篡改漏洞。目
黑客教你如何Web漏洞快速挖掘思路以及实操
yz_weixiao的博客
04-27 1504
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8320
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
二进制漏洞挖掘是安全领域中的重要议题,特别是在Linux环境下,因为系统往往依赖于大量可执行文件和动态链接库。栈溢出是其中最常见的漏洞类型之一,它发生在程序的栈空间上,当程序向栈分配的缓冲区写入的数据超过...
webapi接口请求数据篡改
08-17
自己简单实现的一个webapi接口请求时验证客户端传送数据防止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
matlab_图像copy-move检测 图像篡改检测
04-24
对伪造图片进行重叠分块,然后放在一个大矩阵里,对矩阵进行降维来减少复杂度,再对第一列进行字典排序,比较相邻两行的距离,小于阈值的就认定为篡改区域。
KSG-W-A-wp网页防篡改.doc
04-12
KSG-W-A-wp网页防篡改.doc
电商企业的漏洞挖掘大全.pdf
08-07
• 普通漏洞--->业务逻辑漏洞(支付,金额,用户数据相关的逻辑 漏洞) • Web应用漏洞--->APP漏洞/各类API接口/微信接口漏洞 • 一次性攻击--->APT(高级持续性威胁)攻击 核心:盗取用户数据,获取金钱利益 面临问题 • ...
网站漏洞挖掘思路
xnxqwzy的博客
10-12 611
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
Web安全】小白怎么快速挖到第一个漏洞src漏洞挖掘经验分享,绝对干货!
Jinmindong
09-25 378
Web安全】小白怎么快速挖到第一个漏洞src漏洞挖掘经验分享,绝对干货!
安全测试之浅谈 web 漏洞挖掘—特殊变量 fuzz
LYX_WIN
06-01 699
目前对 web 应用程序漏洞挖掘方法有:1. 纯粹的黑盒[如:AWVS、APPScan 等]2. 纯粹的白盒[如:grep 等]一些其他的方法如 coolq 大牛基于 php 内核编译器[这个思路早些跟 boy 说过,不过马来人比 我还懒,谁叫按不懂 c 呢?在《web 代码安全边缘性问题》里,提到了一些代码“非主流?”一些漏洞模式,里面提到的 查找方法主要是基于 grep“静态”分析代码。这里我给大家介绍下我的“动静结合”的一些其他 的思路。
毕业设计:基于WEB漏洞挖掘技术 信息安全
Hai_Lang_IT的博客
02-11 622
毕业设计:基于WEB漏洞挖掘技术通过深入挖掘Web应用程序的漏洞,可以及时发现并修复安全问题,提高应用程序的安全性和稳定性,为用户提供更加可靠的服务。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导;
黑客带你上手web安全攻防、三种漏洞【XSS,CSRF和文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1239
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
该如何开始挖掘web漏洞
2301_77147728的博客
04-21 449
渗透是一个庞大知识体系,难就难在没有方向,不知如何学习,到了某个地步停滞不前了,这边写下我个人看法web安全知识学习(理论期)web基础/渗透环境搭建/常用工具。
INMARSAT-卫星通信业务(共42张PPT).pptx
11-13
综上所述,INMARSAT卫星通信业务提供了多种通信方式和业务种类,包括存储转发报文业务数据报告业务。通过INMARSAT卫星通信系统,用户可以实现国际通信,随时随地发送和接收消息,实现高效率、安全可靠的数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值