记录一些逻辑漏洞案例

最新推荐文章于 2024-08-11 21:00:00 发布
最新推荐文章于 2024-08-11 21:00:00 发布
阅读量798 收藏 3
点赞数
文章标签: 逻辑推理 安全 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679427/article/details/110310785
版权
本文分享了几个逻辑漏洞的实战案例,包括绕过邀请码注册、0元购买商品、越权修改帖子、导出任意成绩单以及利用随机ID获取敏感信息。通过这些案例,揭示了逻辑漏洞可能带来的安全风险,并展示了如何利用这些漏洞。
摘要由CSDN通过智能技术生成

最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密码重置到“0元”购买商品等等都是典型的案例,大表哥们的姿势也都很丰富,我就不班门弄斧了。下文只是将实战过程中遇到的一些比较有意思的案例记录下来,和大表哥们一起分享,请表哥们轻喷。

国内某手机厂商的开发者社区存在邀请码注册机制,需要有邀请码后方可完善资料,但无奈本社畜没有,也不能问人要,问了人家也不会给我。
1.png
点击“完善信息”,抓数据包,在提示框中输入“邀请码”——我随意填写了000000,接着点击“提交”,此时抓取该数据包并放行,然后修改响应数据包中的数据,将{“code”:0,“data”:false}改为{“code”:0,“data”:true},放行后,发现浏览器已经可以到注册页面进行身份信息的注册了,如下图所示:
2.png
3.png

最低0.47元/天 解锁文章
CanMeng'Blog
关注
逻辑漏洞——支付漏洞的原理与防御
m0_61506558的博客
08-18 1031
找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。不按套路出牌多去想想开发者没有想到的地方。pc 端尝试过, wap 端也看看, app 也试试防御方法在后端检查订单的每一个值,包括支付状态;校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;与第三方支付平台检查,实际支付的金额是否与订单金额一致;如果给用户退款,要使用原路、原订单退回。...
【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 123
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
逻辑类漏洞
qi_SJQ_的博客
01-14 1093
1.越权: 分为水平越权、垂直越权与未授权访问。 水平越权:通过更换某个ID之类的身份标识,从而使A账号获取修改B账号数据; 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获取其更高权限的操作; 未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作(比如随意登录后台); 2.pikachu靶场: 1)水平越权:我们修改username即可更改为其他用户。 源码: <?php /** * Created by runner.han * There is n.
分享一个近期遇到的逻辑漏洞案例
zhangge3663的博客
03-13 808
0×01 看见你很高兴 做了一个近期遇到的逻辑漏洞思维导图,再拿几个案例跟大家分享交流一下。 0×02 思维导图 0×03 实际案例 一、修改优惠券金额 某系统提供了在线购买套餐的功能,新用户都可领取到一张20元的优惠券。先是尝试了商品数量漏洞,确实存在该问题,但构造不出低价,都是百元以上的价格,遂分析一下提交订单时的数据包。 一眼锁定了 couponInstance 这个参数,代...
WEB应用(十八)---逻辑漏洞(越权漏洞)
最新发布
2302_78820467的博客
08-11 826
web学习第十八篇
一些逻辑漏洞案例
5L2g556F5ZWl77yf
11-17 1181
下一个包请求了index页面需要加载的内容,包含部分学生账户数据,在放包提示鉴权失败,返回登陆页面。提取拿到的学生账户数据,尝试利用前面的登陆验证吗绕过爆破,并尝试修改cookie login用户名。在测试找回密码处,发送admin用户发现返回管理员邮箱,说明这里这里可能类似模糊查询。登陆页面测试,发现验证码在cookie中验证,登陆验证码绕过+1。枚举管理员用户名,使用爆破出来的弱口令再次登陆管理员账户。无业务需求,同一账户多次登陆,session未失效。小程序,通过贴吧,qq群,大学墙寻找学生手机号。
逻辑漏洞
weixin_34368949的博客
11-19 198
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9983933.html
web渗透测试----22、业务逻辑漏洞--(1)示例
七天
06-15 1075
业务逻辑漏洞示例
SRC之逻辑漏洞挖掘
安全脑
06-19 2287
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
逻辑漏洞——忘记密码、重置密码(案例分析、原理)
m0_61506558的博客
08-15 1624
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....
漏洞案例分析
qq_38074673的博客
12-17 869
参考链接:https://blog.riskivy.com/
逻辑漏洞~~~
qq_50613938的博客
11-03 467
1、什么是逻辑漏洞 之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏,比如密码找回由于程序设计不足,会产生很多问题,破坏方式并非向程预防思路 ———————————————— 1.cookie中设定多个验证,比如自如APP的cookie中,需要sign和ssid两个参数配对,才能返回数据。 2.用户的cookie数
遇到一个有趣的逻辑漏洞
Ju0se
11-04 324
原文链接:https://www.leavesongs.com/PENETRATION/findpwd-funny-logic-vul.html 遇到个有趣的逻辑漏洞,和大家分享一下。  某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。  找回密码时候的步骤是,首先填写自己邮箱,接收重置密码的邮件,点...
xxe漏洞原理和案例实验演示
北冥有鱼
05-30 1264
什么是xml? xml一般指可扩展标记语言 可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构...
开发错误案例分析:svn漏提交与代码逻辑漏洞
其中,一些常见的错误如以下所示: 1. **svn文件漏提交**:这是一个非常典型的问题,可能会严重影响团队协作。当开发者A忘记提交其更改的文件时,其他团队成员在更新代码时可能会遇到编译错误。例如,A在本地未报错...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值