渗透测试基础-支付漏洞

最新推荐文章于 2024-04-12 15:52:48 发布
最新推荐文章于 2024-04-12 15:52:48 发布
阅读量894 收藏 1
点赞数
分类专栏: 支付漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45488495/article/details/116333151
版权

渗透测试基础-支付漏洞

只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力💪!

支付的定义

支付又称付出、付给,多指付款,是发生在购买者销售者之间的金融交换,是社会经济活动所引起的货币债权转移的过程。支付包括交易清算结算

以前的支付,一般用物品做交换,最早是以物易物,然后在就有了钱币的概念,最近就是纸币和已经存在有一段时间的虚拟货币(正在推行中的中央数字货币也属于虚拟货币的一种)

在交易中,以前就有漏洞的存在,一般是出在物品或者钱币本身,如对物品或钱币造假,现在的线上交易,大多数是问题就在交易过程当中了,如对数据做更改,已达到篡改金额或者数量的效果

先了解一下现在线上快捷支付的原理:

  1. 浏览器跳转

    基于用户访问的浏览器,如果用户在银行页面支付成功之后,直接关闭了页面,并未等待银行跳转到支付页面,那么商户网站就很容易收不到支付结果,导致支付结果难以处理。而且浏览器端数据较容易被篡改,会大大降低交易安全性。

  2. 服务器端异步通知

    该方法是支付公司的服务器后台直接向用户指定的异步通知URL发送参数,采用的是POST和GET的传参方式。商户网站接收到异步参数的URL对应的程序中,要对支付公司返回的支付结果进行签名验证,成功后进行支付逻辑处理,如验证金额,订单信息是否与发起支付时一致,验证正常则对订单进行状态处理或为用户进行网站入账等。

支付漏洞属于逻辑漏洞,挖掘时,思维要尽量发散,不按常理来,会有更好的效果
需要注意的是,因为涉及金额这样的敏感数据,所以尽量选择金额较小的去尝试。

常见支付漏洞类型

  1. 修改支付价格
    支付三部 订购-订单-付款

    三个步骤当中的随便哪一个步骤进行修改金额的测试,如果前面两个步骤有验证机制,那么就在最后的付款时进行抓包修改,如果在最后一步没有做好验证,那么问题就会在那出现,在修改金额时,选择小金额或者负数尝试。

  2. 修改订单状态
    订单完成—未完成
    将未完成的支付订单改为完成

  3. 修改订单数量
    一般采取用负数的方式来尝试。

  4. 修改附属值
    如优惠卷这样的东西,大多数情况下商品只能用一张优惠卷,但可以将其限制个数的附属值改变,就能同时使用很多张。

支付漏洞靶场演练

在这里插入图片描述
靶场貌似是一个CMS,随便尝试一个账号进入

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
看到这里有买东西的地方,进去测试一下

在这里插入图片描述
穿越火线充值卡,尝试在前面加了个-号 让其变成负数试试
在这里插入图片描述
这里报出了错误,还能看到执行语句和文件目录,在看看其他地方
在这里插入图片描述
在这居然看到我的这个账号的账户金额居然多了钱进来,刚刚的负号,让我不但不用给钱,反倒给我了钱。

在这里插入图片描述

在数字加大一点看看(正常情况下不建议这么做,涉案金额过大,容易出事情。)

在这里插入图片描述
在余额界面看到了flag

漏洞总结

这里在说一下有关这个支付漏洞的防护方法:

  1. 后端检查每一项的值,包括支付订单状态
  2. 校验价格数量参数,比如产品数量只能为正数,并限购数量
  3. 与第三方支付平台检查,实际支付的金额是否与订单一致
  4. 支付参数用MD5加密,解密,数字签名及验证,这个可以有效的避免数据修改,重放攻击中的各种问题
  5. 金额超过阈值,进行人工审核

《最好的防御,是明白其怎么实施的攻击》

jinxya
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
支付逻辑漏洞的八大姿势(上篇)
qq_39493066的博客
05-06 967
学习支付漏洞,看这篇文章!!!文章来源:SecHub网络安全社区(本资料仅供学习参考,严禁使用者进行未授权渗透测试!严禁任何形式的转载!
webug-支付漏洞
nex1less的博客
09-06 568
0x01 漏洞利用 1.我们打开页面,发现是一个购物网站,我们点击一个商品购买,发现直接购买成功,这么随意嘛?连登录都没用 2.正好burpsuite还没关,我们直接截断抓包:把price改为0或者随意。 3. 我们发现回显购买成功 4.ok 完成 0x03 结语 ...
xsser.7z漏洞练习靶场
01-03
xss漏洞练习
支付逻辑漏洞复现
最新发布
HAKUNAMATATATTA的博客
04-12 505
由于生活越来越便捷,支付越来越方便,那么关于支付的相关漏洞和问题也层出不穷,这篇文章为您讲诉如何防范支付逻辑相关漏洞,为支付安全加上保护锁吧!
支付漏洞简介及靶场演示
seek_2022的博客
06-09 3306
本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞的利用方法。
(34.2)【支付漏洞专题】漏洞原理、产生、环境、篡改数据过程、漏洞利用……
04-13 3629
【专题】支付漏洞从0到1
支付漏洞渗透测试思路
剁椒鱼头没剁椒的博客
10-09 892
涉及一个网站中所有的购买、支付等方面的功能处,都可能存在支付漏洞
[zkaq靶场]逻辑漏洞--支付漏洞
wwxxee
05-10 1426
逻辑漏洞支付漏洞 案例: 修改支付价格:https://www.uedbox.com/post/22477/ 修改支付状态:https://www.uedbox.com/post/24090/ 修改优惠券积分:http://woo.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0156253 修改订单数量:https://www.uedbox.com/post/23143/ 越权支付:买自己的东西,扣别人的钱 防御方法: 后端检查每一项值,包括支付状态。
微信小程序客户端渗透测试
03-14
我们将从客户端和服务器两个层面学习微信小程序渗透测试。 客户端方面,主要是对微信小程序进行反编译,得到源代码,检测源代码的保护强度以及是否存在信息泄露,如密钥硬编码等。 在服务端层面,主要是依据微信...
网银渗透测试流程
07-12
- **支付漏洞**:后端校验,控制支付频率。 - **弱口令**:参数化或转义编码,加强口令策略。 - **重放攻击**:使用Token进行会话管理。 - **不常见漏洞检测**:例如HTTP响应头注入,任意跳转,XML漏洞,DOM XXS...
渗透测试思维导图下载
11-07
"渗透测试漏洞挖掘关键点.bmp"可能是一份详细列出了在渗透测试中应重点关注的漏洞挖掘策略的图表。这些关键点可能包括但不限于:网络拓扑结构的理解、公开源代码的审查、配置错误的查找、默认密码的检测、不安全的...
渗透测试、水平越权靶场(商城购物)
02-19
渗透测试是一种安全评估方法,主要用于发现并修复网络系统中的安全漏洞。在这个名为“渗透测试、水平越权靶场(商城购物)”的靶场中,我们聚焦于模拟真实环境中可能出现的水平越权问题,这是一种在多用户应用中常见...
靶场复现仅用于学习——支付漏洞
weixin_46601374的博客
03-28 9662
靶场复现,学习原理,维护安全,不准上升到现实!!!! 这就是个靶场,现在的网站那有这种漏洞。 快捷支付原理 商户网站接入支付结果有两种方式, 一种是通过浏览器进行跳转通知, 一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性 服务器端异步通知 该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参.
【逻辑漏洞-第四篇-支付漏洞
weixin_41560238的博客
08-13 419
众所周知,在线购物已经逐渐成为现今社会的主流消费方式,因此电子支付已经成为现代生活中不可或缺的支付方式之一。然而随着电子支付的普及,支付系统也成为黑客攻击的目标之一。而支付逻辑漏洞就是其中一种被黑客利用的攻击手段。支付逻辑漏洞是指支付系统中存在的一些安全漏洞,这些漏洞可能导致黑客通过篡改、伪造或者其他手段绕过正常的支付流程,从而非法获取财物或资金,给支付系统带来极大的安全威胁。因此,支付机构和用户都需要加强支付安全意识,防范支付逻辑漏洞的攻击。
支付漏洞基础
qq_58000413的博客
10-14 950
用户[传参] -> 商家 -> 第三方平台 -> 商家 -> 用户。1.大部分的商户(支付宝、微信、银联)越权支付:用别人的钱包支付自己的商品。3.数据包中的加密是由前端决定。跳过支付环节:依靠浏览器跳转。商品和钱的传参应该要校验。支付漏洞属于逻辑漏洞
商品支付支付逻辑漏洞安全(niushop)——实例讲解一毛钱购买手机
W小哥
12-24 6935
一、什么是支付逻辑安全 支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞 二、常见支付流程: 选择商品和数量——选择支付及配送方式——生成订单编号——订单支付选择——完成支付 如:最常见的支付逻辑漏洞通常是由于服务器端没有对客户端请求数据中的金额、数量等敏感信息进行效验导致。一般漏洞产生在电子商务类应用中。 三、支付逻辑漏洞一般分为四类: 1.支付过程中可以修改支付金额 2.可以将订单中的商品数量修改为负值 3.请求重放导致 4.其他问题(程序异常,其他参数修改导致问题等) 其他支付问题补充: 修改支
业务逻辑漏洞之登录、支付漏洞、伪随机验证码、密码找回
m0_51822230的博客
04-25 678
登录漏洞原理 因为http连接,或者是cookie和session验证不完全导致的任意用户登录的漏洞漏洞利用 1.暴力破解 在http中,报文是以明文传输的。我们可以直接使用burp进行暴力破解。而对于https来讲密码一般是以密文来进行传输的,我们在这种情况下就不能直接爆破,而是要知道报文的加密类型,然后再intrude模块中进行选择。 2.cookie脆弱性 漏洞产生原因 例如一个系统再源码中的cookie验证只是验证了有没有cookie,只要不为空就执行跳转,而没有对内容进行限制。 这样就随便加一
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2770
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
逻辑越权总结(超详细总结涉及各类越权)
剁椒鱼头没剁椒的博客
12-16 4782
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
pentest-standard
05-10
The Penetration Testing Execution Standard Documentation, Release 1.1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jinxya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值