业务逻辑漏洞学习笔记（一）

业务逻辑：不同的项目有不同的功能，这些功能需要不同的代码去实现，那么实现这些核心功能的代码叫做业务逻辑
业务逻辑漏洞：代码出现一些问题-----程序不严谨或逻辑太复杂------一些逻辑分支不能正常处理---错误的发生---这就说明了我还有没考虑的点：漏洞
人去思考一件事，思考方向等等比较乱，太复杂，太简单，就会导致我去做这件事的时候会显得我不能正确对待他，然后这个时候就出现了错误
大马哈：粗心 思考不周全------解题方向看错了-----我这道题就错了就扣分了-----中间解题步骤出现一个漏洞
王者荣耀：选英雄的时候思考不周全、就很单纯，就想玩------英雄的克制关系看错了-----被克制了就死了------游戏打法出现了漏洞，黑洞
利用这种漏洞不会对我的这个最终要干的这个事产生什么危害----相对合法但是不代表可以利用这个干坏事
漏洞发生点：注册页面--恶意注册短信轰炸
或者还有一种情况，不按正常流程去执行程序
业务逻辑漏洞发现方法：先将这些业务流程走一遍------从中发现哪里会出现可能的漏洞发生点-----从这些发生点中发现可以进行操作的地方----然后进行修改相应的参数

信息轰炸漏洞
利用网页上发送验证码的功能，获取其发送数据包，然后进行重放，如果服务器未进行相应的校验，那么就会被恶意重复发送验证码
或者是发送邮件，利用qq邮箱的发送数据包，然后进行重放，服务器不进行相应的检查，就会造成信息骚扰
危害：1.发送短信需要支付一定费用，如果重复发送，就会使企业损失一定费用
2.个人会造成信息骚扰
使用
依然利用bp的重放模块
这个也需要进行拦截。也就不需要开启代理模块
只也需要先开启浏览器的代理设置，然后找到那个负责发送信息的数据包，然后将之发送给重放模块，多次send即可
记住一定要找到负责发送邮件或短信的数据包，因为只有那个数据包的作用是发送我要发的信息，重放的也是这个数据包

绕过
网站可能会限制用户发送信息的次数，那么这个时候我可以使用一下方法进行绕过这道程序的检测
利用空格绕过
比如在手机号或邮箱后面加上空格
计算机是无法识别没加空格的手机号与加空格的手机号之间的差异

修改cooki值绕过---cookie相当于令牌
为啥要使用这个方法？因为可能有些地方他在验证你是否为恶意行为的时候是通过cookie值来判断的

修改IP绕过

利用大小写绕过

利用不同的账户绕过

修复这个漏洞？时间间隔  发送次数限制