渗透测试业务逻辑测试汇总—专项篇

最新推荐文章于 2022-01-12 22:37:45 发布
最新推荐文章于 2022-01-12 22:37:45 发布
阅读量1.2k 收藏 2
点赞数
文章标签: iptables 安全 nmap 信息安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/107526903
版权

本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)


0x00:前言

    本次总结是借鉴了月神大大之前的部分专项业务逻辑测试点,结合自己的测试经验进行补充说明,分享细化并延伸开,考虑到每个人的挖掘漏洞的领域不同,所以可能会有所遗漏,只能尽可能全面,方便于大家在测试对应类型站点的时候,能够快速的定位到可能存在问题的功能点,测试点。若有欠缺,还请各位大大不吝赐教,多来聊骚。

0x02:专项测试点

金融类

主要面向各类地方银行、国有银行等

020商城

详情见“电商类”

业务办理预约

开户、贷款、取款预约等业务预约流程进行身份证、手机号校验,可跳过身份校验

时间绕过、无会话 token、上下流程无关联,导致可批量预约申请、贷款申请、开户申请

JS 文件存在隐藏接口服务、参数

XSS 攻击

站点门户

资源请求功能处可 SSRF

投诉、建议、咨询、留言等可进行重放攻击

在线客服、投诉、建议、咨询、留言等可进行 XSS 钓鱼

项目文档、公告文件遍历,可遍历出开发测试或未对外开放的敏感文件

SQL 注入攻击

JS 文件存在隐藏接口服务、参数

业务查询

未授权、越权查询、篡改、取消业务

部署第三方接口未做好处理,导致敏感信息回显 //部分调用银联接口,未做好回显处理,导致可通过手机号或身份证号查阅到用户绑定的其他信息。

SQL 注入

业务单号可枚举遍历

网银

包含个人网银、企业网银

SQL 注入

各个业务服务功能越权

登录后的图案屏保、密码屏保绕过

功能接口敏感信息泄露

节日活动

游戏活动积分刷取 //主要利用重放、和参数篡改的方式

抽奖、领券并发

基于时间判断的活动抽奖次数限制绕过

兑奖并发

领奖条件限制绕过

互动板块

员工活动园区、用户活动社区,详情参考“社交类”

政府、教育机构类

主要面向政府机关单位、高等院校

业务办理预约

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 42.业务逻辑相关
H4ppyD0g的博客
12-04 265
本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。 文章目录1. 水平垂直越权1.1 水平垂直越权原理1.2 越权示例1.3 修复方案 1. 水平垂直越权 1.1 水平垂直越权原理 水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取、修改B账号数据。 垂直越权:使用地权限账号发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。 越权漏洞原理 前端界面判断用户等级后,进行代码界面的可选显示
业务逻辑测试的问题
yuemmm的博客
03-16 847
文章目录业务逻辑测试的问题1、导包2、编写业务逻辑类3、编写用户的pojo对象4、编写UserDAO接口5、编写IAaDAO对象6、编写IBbDAO对象7、编写AbService的测试类的对象8、编写UserService的测试类对象 业务逻辑测试的问题 场景:现在我的DAO层没写 只有约束 、现在我的业务逻辑层 已经写完了、现在是分层做测试 现在业务逻辑层想要测试怎么办? 在这种场景下、M...
渗透测试概述与流程
热门推荐
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风
逻辑漏洞挖掘(个人经验总结)
Azjj
05-04 6830
因为最近接触的逻辑漏洞挺多的,所以想把自己的个人经验总结一下。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被挖空了
SpringBoot——单元测试1——业务逻辑层单元测试
weixin_42040155的博客
09-29 1033
引入Spring-test-starter即可引入 Junit+Mockito+assertJ 业务逻辑层的单元测试 分析业务逻辑层的职责: 被controller层进行调用后; 1.校验数据 2.执行业务逻辑 - 调用其他原子服务的接口 - 组装数据 - 执行对应的操作 3.执行数据库操作 举个例子:创建订单createOrder() public class OrderService { public Boolean createOrder(CreateOrderRequest req) { //校
安全测试渗透测试区别
03-23
安全测试渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自...
渗透测试授权书》.doc
12-09
渗透测试授权书》是甲乙双方在进行渗透测试前签订的重要法律文件,它规定了双方在测试过程中的权利和责任,确保测试的合法性和安全性。渗透测试是一种模拟黑客攻击的技术手段,用于评估计算机网络、系统和应用程序...
PC端(cs客户端)渗透测试规范
最新发布
03-19
PC端(cs客户端)渗透测试用例,涵盖PC端程序渗透测试规范和渗透测试用例,针对PC端渗透测试用这个就够了
【可参考】渗透测试方案.docx
04-15
某公司渗透测试方案,可以参考借鉴。
向日葵软件在渗透测试中的应用1
08-03
向日葵软件在渗透测试中的应用1
业务逻辑业务逻辑业务逻辑业务逻辑
05-16
业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑
网银渗透测试流程
07-12
此文档是针对银行等金融行业渗透测试所做的渗透测试漏洞挖掘流程与方法!非常有用,尤其是以从业的安全人士、黑客等
逻辑漏洞归纳总结
zhangge3663的博客
03-13 1225
Web安全渗透方向,三大核心:输入输出、登录体系、权限认证。 典型的web漏洞:注入、跨站、上传、代码执行等属于输入输出这个层级,这也是OWASP早期比较侧重的;近年来,像越权漏洞、逻辑绕过、接口安全等逐渐增多,这些属于登录体系和权限认证这个层级。 业务逻辑漏洞主要包括以下分类: 1.登录体系安全 2.业务一致性 3.业务数据篡改 4.密码找回 5.验证码突破 6.会话权限 7.数据重放 8.接...
web渗透常见漏洞总结
gugonggugong的博客
01-14 3475
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
细说业务逻辑(后篇)
liukeforever的专栏
12-18 739
细说业务逻辑(后篇) 作者:EricZhang(T2噬菌体)  来源:博客园  时间:2009-11-01  阅读:295 次  原文链接   [收藏]     前篇:http://kb.cnblogs.com/page/50470/   3、业务逻辑的架构模式及实现   Mart
业务安全漏洞挖掘归纳总结
zhangge3663的博客
03-12 1699
0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 Burpsuite htp...
逻辑漏洞之——业务安全问题
温柔小薛的博客
04-21 456
业务安全问题 一些生产环境中可能出现的实际问题,我认为这不只是渗透测试工程师需要针对的,也是一些开发人员需要意识到的 账户安全 盗号、撞库等身份盗用问题 “撞库”攻击的形式 尝试登录大量【用户名+密码】组合 利用已泄露的多家网站用户数据库 “盗号”产生的风险 用户隐私受影响 账户资金受影响 企业投诉和赔付率上升 对抗手段 验证码识别云平台...
业务安全漏洞挖掘归纳总结[转自乌云]
weixin_30677617的博客
07-04 534
业务安全存在的一些常见问题,总结得很好,来自乌云知识库,原文链接:http://drops.wooyun.org/web/6917 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行...
逻辑漏洞技巧拓展】————7、业务逻辑漏洞探索之越权漏洞
Fly_鹏程万里
02-13 1016
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢? 越权,顾名思义,就是超出了权限或权力范围。 多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据,这就是我们通常说的越权漏洞。攻击者越权后就可以进行一些操作,例如查看敏感信息、进行一些增删改查的操作等等。 我们一...
渗透测试业务逻辑业务数据安全
07-13
渗透测试中,业务数据安全是非常重要的一个方面。业务数据安全指的是对企业的核心业务数据进行保护和防护,以防止其被未经授权的人员或黑客攻击者获取、篡改或删除。 对于业务数据的保护,渗透测试可以采用以下几种方法: 1. 数据加密:对于敏感数据,可以采用加密技术对其进行加密处理,从而保证数据的机密性。 2. 访问控制:通过访问控制机制来控制用户对数据的访问权限,从而保证数据的保密性和完整性。 3. 数据备份:及时备份数据,以防止数据丢失或被篡改,从而保证数据的可用性和完整性。 4. 审计跟踪:通过记录用户访问和操作数据的日志,可以追踪数据被谁访问、修改或删除,从而提高数据的安全性和可追溯性。 5. 强化网络安全:加强网络安全措施,如防火墙、入侵检测系统等,防止黑客攻击和恶意软件对数据的攻击和破坏。 在进行渗透测试时,需要对企业的业务数据进行全面的评估和分析,确定其安全威胁和风险。根据评估结果,采取相应的安全措施,从而保证企业业务数据的安全和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值