账号找回逻辑_【业务逻辑漏洞4】如何测试找回密码

最新推荐文章于 2024-01-22 11:38:44 发布
最新推荐文章于 2024-01-22 11:38:44 发布
阅读量897 收藏 1
点赞数
文章标签: 账号找回逻辑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39639965/article/details/112248915
版权

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

常见的密码找回方式有:

l 邮箱找回

l 手机验证码找回

l 密码保护问题找回等

这些常见的找回方式会存在哪些安全问题呢?今天主要来说说密码找回功能有哪些测试点及对应的测试方法。

密码找回功能安全测试点,主要包含以下9个点:

1. 用户名枚举

2. 绕过密码找回步骤

3. 邮箱验证

4. Cookie混淆

5. 覆盖注册

6. 图形验证码

7. 短信验证码

8. 输入输出

9. 密保问题

fa36de94fdc1cb71f390e6f8523cdf9d.png

No.1

用户名枚举

渗透思路:根据验证用户名时返回的信息判断网站是否存在对应的用户,进行用户名枚举,获取对应网站的用户名字典。

测试方法:

(1) 输入已知存在的用户名,获取其返回的内容;

(2) 输入不存在的用户名,获取其返回的内容;

(3) 对比(1)和(2)两次返回内容的差异性,比如(1)返回“验证成功”,(2)返回“用户不存在”;

(4) 根据差异,直接对用户名进行遍历,返回与(1)内容相同的,则说明存在。

举例:

(1) 进入找回密码页面,输入账户名和验证码;

a92589a2b113d7c91fd031cd20e489fe.png

(2) 当用户存在时,响应提示“查询成功”;

629272dd7ffada3567f058b16d2f408c.png

(3) 当用户不存在时,响应提示“未找到对应用户”; 

811e271d91a8ea12b59f0367461c99c7.png

(4) 根据(2)和(3)响应内容的不同,对用户名的参数值进行遍历,根据响应内容不同,返回长度不同,判断是否存在,从而获取对应的用户名字典。 

a53c9219bf64908703620863b3e21094.png

2dc7c2bdc2c8bacbfbac564c92fcd400.png

子弹观点

针对此类问题,一般修复建议:

(1) 增加防自动化攻击的措施,如增加图形验证码(需一次有效)或手机验证码(需一次有效)等。

最低0.47元/天 解锁文章
weixin_39639965
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逻辑漏洞——忘记密码、重置密码(案例分析、原理)
m0_61506558的博客
08-15 1542
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....
忘记密码的渠道接口,业务逻辑,后台代码解析
Vae_jiangwen的博客
10-15 526
有一段时间没写博客了,昨天写了一半,时间太赶,就关掉了网站,没有想到里面没有保存到草稿箱。 粗略地讲一下我这段时间的学习情况。完成了忘记密码两个界面的渠道接口,完成了发送验证码和校验验证码两个接口的服务,运行成功。这两天在做银行系统中智能预约转账的所有接口服务,大体上完成的差不多了。 就先从忘记密码接口服务开始。 第一步要做的就是分析APP界面中的业务逻辑,一共有几个请求到后台,请求中是否携带了...
业务逻辑业务逻辑业务逻辑业务逻辑
05-16
业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑业务逻辑
公用测试点--忘记密码/找回密码
最新发布
weixin_49974303的博客
01-22 549
忘记密码、重置密码测试
密码找回逻辑漏洞总结
swordheart的博客
04-24 1237
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
逻辑漏洞密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6389
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
逻辑漏洞挖掘之密码找回重置
weixin_30879169的博客
02-12 367
逻辑漏洞分类 逻辑漏洞 主要包含但不限于以下几种: 任意密码修改 越权访问 密码找回 交易支付 撞库登录等 支付 金额运费修改 修改bxprice,可改成任意负数金额数量 请求重放,多次下单 并发 (数据库操作加锁) 参数污染 请求没该参数,却返回该参数,可请求该参数污染返回值 参考 支付逻辑漏洞 越权逻辑漏洞 横向越权访问漏洞 指两个权限平...
逻辑漏洞挖掘文档有截图
07-02
逻辑漏洞通常出现在密码修改、越权访问、密码找回、交易支付金额等功能处。攻击者在挖掘逻辑漏洞时有两个重点:业务流程和 HTTP/HTTPS 请求篡改。 常见的逻辑漏洞有以下几类: 1. 支付订单:在支付订单时,可以...
最新QQ业务站,QQ个人业务网站源码开源程序
03-30
4. **支付接口**:为了实现在线支付功能,源码可能集成了支付宝、微信支付等第三方支付接口,允许用户便捷地购买业务。这需要开发者正确配置API密钥和回调地址,确保交易的安全性。 5. **安全性**:开源程序的安全...
BBS.rar_bbs
09-14
2. **用户登录**:用户使用已注册的账号密码进入BBS系统,登录过程中通常有记住密码、自动登录等便捷选项,同时也包含找回密码功能以应对忘记密码的情况。 3. **发表帖子**:登录后的用户可以在不同的板块发布...
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
1. **数据泄露**:攻击者可以通过SQL注入获取敏感信息,如用户账号密码、个人信息、商业机密等。 2. **服务中断**:注入可能导致数据库运行缓慢或完全崩溃,影响正常业务。 3. **权限提升**:攻击者可能利用注入...
xiuno论坛4.0,4安装程序
07-24
3. **model.inc.php**:此文件包含了论坛的主要数据操作逻辑,比如用户登录、发帖等业务模型。 4. **LICENSE.txt**:提供了软件的许可协议,详细说明了该论坛软件的使用、修改和分发规则。 5. **INSTALL.txt**:安装...
网站漏洞挖掘思路
dzqxwzoe的博客
03-11 931
我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from users where username= ‘’ or 1=1#’ and password=???。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username=’’ or 1=1。在or 连接中, username=’’ 和 1=1 中有一个为真就为真。所以1=1肯定为真。
渗透测试业务逻辑密码找回测试
发哥微课堂
08-10 1881
0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。 0x01:分类 我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
信息泄露漏洞
jelly
07-27 6634
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他
重置密码测试用例
HaoChaop的博客
02-28 1817
逻辑漏洞归纳总结
zhangge3663的博客
03-13 1223
Web安全渗透方向,三大核心:输入输出、登录体系、权限认证。 典型的web漏洞:注入、跨站、上传、代码执行等属于输入输出这个层级,这也是OWASP早期比较侧重的;近年来,像越权漏洞、逻辑绕过、接口安全等逐渐增多,这些属于登录体系和权限认证这个层级。 业务逻辑漏洞主要包括以下分类: 1.登录体系安全 2.业务一致性 3.业务数据篡改 4.密码找回 5.验证码突破 6.会话权限 7.数据重放 8.接...
业务安全漏洞挖掘归纳总结
zhangge3663的博客
03-12 1694
0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 Burpsuite htp...
细说业务逻辑(后篇)
liukeforever的专栏
12-18 738
细说业务逻辑(后篇) 作者:EricZhang(T2噬菌体)  来源:博客园  时间:2009-11-01  阅读:295 次  原文链接   [收藏]     前篇:http://kb.cnblogs.com/page/50470/   3、业务逻辑的架构模式及实现   Mart
Web安全测试中常见逻辑漏洞解析
06-23
这个漏洞主要发生在前端验证处,通常出现在账号密码找回等地方。攻击者可以通过绕过验证码的验证机制来进行恶意操作。为了预防这种漏洞,可以加强对验证码的验证机制,确保验证码的有效性,以防止恶意操作的进行。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值