逻辑漏洞之修改响应包绕过登录校验

最新推荐文章于 2024-05-22 17:24:21 发布
最新推荐文章于 2024-05-22 17:24:21 发布
阅读量3.7k 收藏 8
点赞数 1
文章标签: 前端 java 后端 ViewUI
原文链接:https://yq.aliyun.com/articles/505479
版权

 逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被攻击者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等!

实践操作

简单原理介绍

  (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag参数来作为最终的验证,导致攻击者通过修改flag参数即可绕过登录的限制!

截断数据包

截断数据包

设置显示响应包

逻辑漏洞之修改响应包绕过登录校验

修改响应包

逻辑漏洞之修改响应包绕过登录校验
逻辑漏洞之修改响应包绕过登录校验

登录成功

逻辑漏洞之修改响应包绕过登录校验

第二种修改响应包的方法

  这种修改对于后续需要继续修改的比较适用,如修改cookie来维持访问的这种!
逻辑漏洞之修改响应包绕过登录校验

修复建议

  修改验证逻辑,如是否登录成功服务器端返回一个参数,但是到此就是最终验证,不需要再对返回的参数进行使用并作为登录是否成功的最终判断依据!


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2046383


weixin_33778778
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全测试中常见逻辑漏洞解析
06-23
2. **验证码回传**:攻击者通过拦截响应获取验证码,从而绕过验证。有效的预防措施括将验证码验证移到后端,增加前端验证的复杂性(如加密验证码),并定期更新验证码生成算法。 3. **未进行登录凭证验证**:...
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 4978
常见漏洞的漏洞描述与修复建议/安全建议
web系统设计缺陷漏洞:防止修改响应,造成逻辑漏洞
08-02 3343
背景: 使用SSM做的web系统,在进行渗透测试的时候暴露出漏洞:设计缺陷:修改响应,扰乱系统正常逻辑 设计缺陷/逻辑漏洞括: 1 修改数值; 2 验证码爆破; 3 修改相应; 4 修改密码; 5 服务端无有效性校验; 整改方案:(此方案还是有缺陷) 1 首先保证所有功能在服务器端做有效性校验。例如,应该填写数字的地方不允许保存别的字符等。 ...
pc端微信登录跳过低版本验证
最新发布
kevinwangshilin的博客
05-22 815
我测试的pc端版本号是比目前最新要低,绕过版本号检测后,登录上去设置里面查看版本号发现已经被改为最新版。pc端微信现在新号登录会出现更新客户端端情况、其实是可以更改版本号来解决的,这里记录下我的过程。我是直接通过获取特征吗来获取版本号地址然后将版本号更改为最新即可。
记一次修改响应绕过登录验证漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-18 4065
记一次修改响应绕过登录验证漏洞 今天碰到一个某平台的修改响应绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据 选择Action => Do Intercept => Response to this request,之后Forward 放 成功截取到响应 修改响应 Forwad 放(后面的全部放过) 成功登录,继而实现了任意用户登录 参考 http://wiki.xypbk.com/Web%E5%AE%89%E5%8
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 2966
逻辑漏洞-----登录前端验证漏洞
Java验证码及登录中的漏洞分析
良月柒
12-29 1206
程序员的成长之路互联网/程序员/成长/职场关注阅读本文大概需要 7.5 分钟。作者:小白007来源:https://www.cnblogs.com/ping007进行这个整理,是因为在...
返回请求被修改绕过
一杯咖啡的渗透记忆
10-14 4255
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
web安全常见漏洞浅析
01-08
前端校验绕过是指在 Web 应用程序中,前端校验不严格,攻击者可以绕过校验,例如使用假的验证码、用户名、密码等。 (5)处理流程缺陷 处理流程缺陷是指在 Web 应用程序中,某些处理流程存在漏洞,例如支付逻辑...
厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
07-09
复现漏洞的过程相对简单,通过使用网络抓工具如Burp Suite,攻击者只需要随意输入用户名和密码,然后篡改响应中的内容,将特定的Cookie值添加到Response头部,并将响应内容修改为特定格式,即可成功绕过登录验证...
测试中去掉登录验证码
09-23
4. **接口绕过**:如果验证码是通过API接口获取和验证的,可以模拟这个接口,返回预设的正确验证码,跳过实际的验证过程。 5. **测试账号**:为测试创建专用的用户账号,这些账号在验证时被特殊处理,不需输入...
逻辑漏洞-找回密码修改返回
weixin_44110913的博客
10-29 815
有时候在密码找回的时候,我们修改返回为正确的返回即可成功修改别人的密码 将原本错误的返回改为正确的返回在点击foword看是不是修改返回也可以修改密码
通过修改返回绕过部分机制的方法的小思考
bangke2340的博客
12-17 949
  在涉及到多步操作的某个业务中,经常通过修改返回中的某些状态字来绕过部分检测。本文主要分析下为什么修改回应会影响到服务端实际的业务处理。 1. 原理分析   先看看客户端与服务端是怎么交流的,如下图。   简单的来说,就是客户端发给服务端,服务端想想怎么处理,处理完以后发个回去。客户端收到这个回应,更新一下显示的内容。那么从上面的这个过程中很清楚的知道,修改返...
逻辑漏洞梳理与总结
hackzkaq的博客
05-11 913
零基础学黑客,搜索公众号:白帽子左一 设计阶段产生,老司机也会产生、相对难发现、难以防护,相对容易利用 第三方逻辑缺陷、没有在设计初期进行安全审计、安全水平及对安全认知程度不一致 身份验证漏洞 暴力破解漏洞 漏洞介绍:攻击者可以通过该漏洞获取用户名和对应弱口令密码,并进行登录操作 漏洞原理:由于没有设置登录失败次数限制,导致攻击者可以通过口令字典进行特定用户的密码爆破或通过用户名字典进行特定弱口令的用户枚举 漏洞点:系统登录点 漏洞修复: 对于固定用户名爆破密码 可以针对用户名进行错误次数计算,高于一定
DVWA通关详解初级
weixin_44831109的博客
03-16 1960
一、Brute Force(暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
渗透测试之安全手册(干货)
保持微笑的博客
10-31 4044
渗透测试之安全手册
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1773
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值