网络安全笔记 -- 逻辑越权(找回机制、验证码、Token)

已于 2022-09-20 18:44:57 修改
阅读量1.8k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: web安全 服务器 前端
于 2022-09-20 18:42:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swy66/article/details/126884212
版权

1. 找回

1.1 概念

  • 客户端回显
  • Response状态值
  • Session覆盖
  • 弱Token缺陷
  • 找回流程绕过

找回重置机制
客户端回显、Response状态值、验证码爆破、找回流程绕过等

接口调用乱用
短信轰炸、来电轰炸等

1.2 验证码套用实例

平台:墨者靶场

  1. 启动环境

在这里插入图片描述

在这里插入图片描述

  1. 进入重置密码页面,手机号输入17101304128,点击获取验证码,用burpsuite抓包,并在抓到的包中将手机号改成18868345809,点击forward,获取验证码:

在这里插入图片描述

  1. 将验证码填入,再次点击获取按钮:

在这里插入图片描述
在这里插入图片描述

  1. 点击重置按钮,成功:
    在这里插入图片描述

1.3 Response状态值修改

当输入手机号或者邮箱来获取验证码时,可以抓取服务端的返回信息,修改返回信息中的状态码来跳过前端的验证。


1.4 找回流程绕过

正常流程分为三步:发送验证码、验证、重置密码
绕过思路是:通过替换前两步的数据包,直接跳过第二步,或者直接跳过前两步到第三步。


1.5 爆破

采用burpsuite工具设定一个范围枚举验证码,从而暴力通过验证。


2. 验证码安全

  • 爆破
  • 识别
  • 复用
  • 回显
  • 绕过

2.1 验证码识别

验证码识别插件工具使用:captcha-killer, Pkav_Http_Fuzz, reCAPTCHA等


## 2.2 验证码绕过 验证码验证分为客户端验证和服务端验证两种。 通过查看网页源代码,判断验证码验证部分是否在客户端进行。

平台:pikachu

  1. 输入错误的账号和密码,输入正确的验证码,用burpsuite抓包:
    在这里插入图片描述

  2. 发送请求,查看返回数据,显示账号或密码错误:
    在这里插入图片描述

  3. 修改将账号密码修改成正确的,不修改验证码,再次请求,可以成功登录:
    在这里插入图片描述

  4. 这说明在用户不生成新的验证码时,这个验证码一直有效


3. Token

3.1 定义

Token是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token,便将此Token返回给客户端,以后客户端只需要带上这个Token请求数据即可。

  • 爆破
  • 回显
  • 固定

3.2 案例

平台:pikachu

  1. 输入账号密码登录,用burpsuite抓包,发现两次Token都不一样:
    在这里插入图片描述在这里插入图片描述

  2. 在服务端返回的数据包中找到回显的token数据,因此可以套用这个数据来保持请求访问:
    在这里插入图片描述

  3. 选中密码和token作为变量:
    在这里插入图片描述

  4. 密码按字典遍历:
    在这里插入图片描述

  5. 配置以便获取token:
    在这里插入图片描述
    在这里插入图片描述

  6. 点击执行,出现以下执行结果:
    在这里插入图片描述

s.wy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
mmall实战之越权问题。token
一缕清风伴你左右的博客
04-18 566
1.安全-越权问题横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。纵向越权定义:低级别攻击者尝试访问高级别用户的资源。漏洞演练:https://blog.csdn.net/qq_33394088/article/details/77427904?locationNum=2&fps=1越权解释与cookie解决办法:http://blog.csdn.net/tanzhen19919...
逻辑越权验证码|token|接口(36)
san3144393495的博客
06-17 1471
token是类似于会话一串数字代表数据包的唯一性,数据包的编号,防止一些csrf,或者一些存放数据包的攻击;验证码,很多事情都需要验证码,如果可以绕过的话,就可以实现一些功能,比如密码修改绕过,后台登陆爆破账户密吗,经常次数过多会出现验证码。2.回显,类似于讲过的本地回显,token值会在前端进行显示,我们只需要让token值和前端显示的一样,实现绕过数据包唯一性检测。3.固定,虽然有这个token,但可以通过上一次的token操作下一次的数据包,没有检测唯一性,表面上看着有,实际上没有,
jwt越权
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-04 690
JWT (JSON Web Token) 是一种在网络应用中用于身份认证和授权的开放标准(RFC 7519)。它是一种轻量级的 Token 格式,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT 通常在用户身份验证后生成,并可以在跨域和分布式环境中安全地传输和验证。头部(Header)包含了关于该 JWT 的元数据,如令牌的类型(“typ”)和签名算法(“alg”)等。载荷(Payload)
逻辑漏洞总结
m0_61786761的博客
08-06 466
新版:https://github.com/cony1/captcha-killer/releases/tag10.1.2。旧版:https://github.com/bit4woo/reCAPTcH/releases/tagl1.0。如果在访问网站数据包中有传输用户的编号,用户组编号,类型编号时,尝试对这个值进行修改,就是测试越权漏洞的基本。工具:https://github.com/ztosec/secscan-authcheck。验证码:爆破,识别,复用,回显,绕过。...
使用2023版BurpSuite手工进行水平越权测试【图文教程】
最新发布
Welcome KrityCat Honey
02-24 1083
本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
OneNET-token计算工具
09-22
OneNET-token计算工具 用于生成连接OneNET平台时的token值。便于大家下载使用
EdgeAuth-Token-Node:节点的 Akamai 授权令牌
08-05
EdgeAuth-Token-Node:节点的 Akamai Edge 授权令牌 EdgeAuth-Token-Node 是客户端的 HTTP Cookie、查询字符串和标头中的 Akamai Edge 授权令牌。 您可以在的 Property Manager 中对其进行配置。 这是Auth Token ...
03-后台用户登录-Token模块-已解锁
01-08
为了保证系统的安全性及效率,开发者常常会采用基于Token的身份验证机制,而其中JSON Web Tokens (JWT) 是一种非常流行的方式。 JWT是一种开放标准(RFC 7519),它定义了一种自包含的、紧凑的数据结构,可用于以...
计算机网络笔记-链路层1
08-03
计算机网络笔记-链路层1 链路层是计算机网络中的第二层,负责将数据 frames 传输到相邻的网络节点上。在链路层中,有两个重要的子层:链路访问控制子层(Medium Access Control, MAC)和逻辑链路控制子层(Logical ...
WEB漏洞-逻辑越权验证码Token(具体爆破等)及接口
weixin_50464560的博客
10-19 1708
WEB漏洞-逻辑越权验证码Token及接口 逻辑越权: 验证安全逻辑漏洞:  验证码安全分类:图片,手机或邮箱,语音,视频,操作(如鼠标滑过)等原理:验证生成或验证过程中的逻辑问题危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token安全基本上述同理,主要是验证中可存在绕过可继续后续测试token爆破,token客户端回显等 验证码识别插件工具使用captcha-killer,Pkav_HTT
越权问题的解决方案
热门推荐
啦啦啦的博客
01-25 1万+
一、横向越权和纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
使用2023版BurpSuite手工进行垂直越权测试【图文教程】
Welcome KrityCat Honey
02-19 1250
本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
JWT越权访问漏洞
weixin_42786460的博客
10-18 225
JWT越权访问漏洞
网络安全】垂直越权漏洞与代码分析
m0_59598029的博客
01-16 1054
文章写完了之后,申请CVE有一些麻烦,不过好在还是申请到了ps 申请CVE前,已经提交了CNVD【一>所有资源获取
36 WEB漏洞-逻辑越权验证码Token及接口
山兔的博客
10-11 318
在支付里面,像付款完之后,会取回调结果,支付接口、对方的回显,来判断你成功与否,回调的话,就相当于回调会进行相应的接收,进行相应的操作,如果程序不接受回调数据的话,那她怎么知道你是成功和失败,在这个过程中,他有涉及到接收,所以这个callback我们把它称之为接口安全,是因为它产生在接口调用的时候,然后对方这个判断标准会产生回调,所以我们在进行这个操作的时候看一下对方的回调,然后回调的数据能不能进行操作,执行一些其它的漏洞。
如何防止token伪造、篡改、窃取
m0_69057918的博客
07-05 6366
防止token伪造、篡改、窃取的解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值