全文内容来自陈晓光、胡兵、张作峰《web攻防之业务安全实战指南》,为本人阅读时摘取的学习笔记,特此说明。
【逻辑漏洞】业务中常见的漏洞
0x00(理论部分) 业务风险点识别
一、业务环节存在的安全风险
业务使用者可见的业务
身份认证环节是否存在完整的验证机制、数据一致性校验机制、session和cookie校验机制;验证码是否可绕过、暴破和SQL注入等。
二、支持系统存在的安全风险
1.用户访问控制机制是否完善,水平和垂直越权
2.系统内加密存储机制是否完善,业务数据是否明文
3.业务接口是否可未授权访问/调用,调用是否可重放,是否可遍历,接口调用的参数是否可篡改
三、业务环节间存在的安全风险
1.系统流程是否乱序导致环节可绕过、回退或请求可无限重放
2.环节间串书的数据是否有一致性校验,是否可篡改
四、支持系统间存在的安全风险
1.系统间数据传输是否加密,参数是否可被篡改
2.输入参数过滤机制是否完善(SQL注入、xss、代码执行)
五、业务环节与支持系统间存在的安全风险
1.数据传输是否加密,加密方式是否完善
2.是否前端加密,简单的MD5加密
3.多线程并发请求机制是否完善
4.服务器端逻辑与数据库读写时序问题、竞争条件漏洞
5.输入参数过滤机制
0x01 登录认证模块测试
一、暴力破解<