业务数据安全--一分钱买电冰箱

已于 2023-09-06 21:57:04 修改
阅读量99 收藏
点赞数
文章标签: 网络 安全 web安全
于 2023-09-06 17:11:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/132719584
版权
本文探讨了电商网站中商品支付金额篡改的安全风险,通过案例分析服务器端校验不足可能导致的漏洞,以及如何使用工具如BurpSuite进行模拟攻击和测试。实验演示了如何利用漏洞以低价获取商品,强调了业务逻辑验证的重要性。
摘要由CSDN通过智能技术生成

商品支付金额篡改

典型案例----1毛钱买电冰箱

​ 电商类⽹站在业务流程整个环节,需要对业务数据的完整性和⼀致性进⾏保护,特别是确保在用户客户端与服务端、业务系统接口之间的数据传输 的⼀致性,通常在订购类交易流程中,容易出现服务器端未对用户提交的业务数据进行强制校验,过度信赖客户端提交的业务数据而导致的商品金额篡 改漏洞。商品金额篡改测试,通过抓包修改业务流程中的交易金额等字段,例如在⽀付页面抓取请求中商品的金额字段,修改成任意数额的金额并提 交,查看能否以修改后的金额数据完成业务流程。

​ 该项测试主要针对订单生成的过程中存在商品⽀付金额校验不完整而产⽣业务安全风险点,通常导致攻击者用实际⽀付远低于订单⽀付的金额订购 商品的业务逻辑漏洞。

实验

所有实验室 |网络安全学院 (portswigger.net)

自行注册

image-20230906162827850

image-20230906162902301

选择业务逻辑漏洞实验室:对客户端控件的过度信任

image-20230906162404836

image-20230906163107009

翻译页面:

image-20230906163126903

点击进入实验网页:https://0a72005704ee41cb8150bb3b00820022.web-security-academy.net/

image-20230906163716786

打开BurpSuite的浏览器

image-20230906163454001

将实验页面url复制到BurpSuite的浏览器中,监测页面流量

image-20230906164314545

根据官方给的账号登录,

image-20230906164543470

在home页面

image-20230906164956840

爆bp打开拦截,加入购物车

image-20230906170112690

将金额改成1,放包,关掉拦截

image-20230906170703310

image-20230906170905376

image-20230906170924804

实验成功
下一篇文章:
业务数据安全–任意商品购买

密码找回安全–接口参数账号修改

§666§
关注
【Burp入门第十七篇】使用BurpSuite实现客户端控制绕过+优惠购物实战案例
等风来
04-06 648
某些应用程序依赖客户端提交到服务器的数据进行操作,但用户可以完全控制客户端。典型案例:0元购甚至账户增值等。
【产品经理修炼之道】- 搞懂一个系统之ERP
最新发布
xiaoli8748的专栏
05-03 1107
数字化转型绕不开ERP系统,ERP系统是什么?能够帮助企业做些什么?解决什么问题?本文详细介绍ERP系统,希望对你进一步了解该系统有所帮助。要说数字化转型绕不开的系统,那一定是ERP系统,通过这一篇文章我们详细介绍下ERP系统这个历史悠久、功能强大的系统,尽量让大家能够知道ERP到底是什么,以及能够帮助企业解决什么问题。
burpsuite修改价格,burpsuite之免费购虚拟空
安全汪
10-28 6714
本人文笔不好,其实这次渗透过程也很艰难曲折的,只是个人文笔问题表达的不太生动,大家见谅!! 今天给大家讲解下burpsuite应用,这个东西我在咱们这里看用着比较少,今天我就来给大家来讲解下。 前两天我在淘宝上找了个空间,但我又不想花钱,怎么办呢?结果有了下文。       于是我就在他那个网站注册了个会员,然后左看看右看看做一些测试比较繁琐我就不一一讲述了。
万达酒店及度假村网站支付漏洞(已修复)
qq_43337502的博客
09-13 4263
万达酒店及度假村网站支付漏洞(已修复)漏洞场景漏洞复现原因分析解决方案扩展 偶然间,看过一个七天酒店网站的漏洞。想尝试一下其他酒店网站 下面是过程与自己的见解(仅供学习) 挺早前就报了的,但是结果发现有人比我还早申报,但是漏洞一直还在,已发邮件提醒 以下操作均未触动任何利益,无造成任何经济损失,也无违法操作,仅为提醒、学习与交流 漏洞场景 网站:https://www.wandahotels.com/ 想要拿到更多信息,权限很重要,所以要先注册登录 然后随便打开任意酒店网页,这里用:网址做例子 漏洞
业务逻辑漏洞——1块钱手机
LainWith的博客
08-06 1025
思路:在提交订单的页面修改金额,或者商品数量 靶机:win2k8+phpstudy+“大米CMS” 攻击机:Burpuite 1:首先注册一个账号 然后访问账户,发现自己没钱 2:修改后台数据,先给自己来1块钱,开局 再来确认一下,张三果然有了1块钱 3:选购商品 4:开启BurpSuite抓包,并提交订单,把金额修改为1 看样子修改金额的方案是失败了 使用备用方案,修改商品数量为-1 5:停止Burp抓包,检查一下账户 看到下单成功 并且网站还倒贴我一部手机钱 补充:这里主要是想多演示
封神台——BurpSuite入门(改包、爆破)
Zichel77的博客
07-04 1619
点击传送门进来看到的就是一个很简陋的网站,我们来到一个网站就先注册一下,感受一下全面的服务 一个假网做的还挺完备 点击一个产品 看到他的设计如此之烂,什么也没有居然要价5400 很多购物网站都存在着支付漏洞,于是我们抓个包试试看 首先打开BS,然后打开代理,最后将商品加入购物车 然后发现BS亮了 屏幕剪辑的捕获时间: 2020/7/2 12:05 点进去点进去 ...
业务安全-02】业务数据安全测试及商品订购数量篡改实例
m0_64378913的博客
06-25 1195
业务中的数据安全不仅是存储在后台和数据库中的数据是否会被非法窃取或修改,还包括传输过程中的数据是否被非法窃取或修改。概述:电商类网站在业务流程整个环节,需要对业务数据的完整性(不允许篡改)和一致性(前后一致)进行保护,特别是确保在用户客户端与服务、业务系统接口之间的数据传输的一致性,通常在订购类交易数据流程中,容易出现服务端未对用户提交的业务数据进行强制检验,过度信赖客户端提交的业务数据而导致的商品金额篡改漏洞。手段:商品金额篡改测试,是通过抓包修改业务流程中的交易金额等字段,来检测是否存在金额篡改漏洞。目
Azure Az-900认证 04——-考取AZ900所有知识点总结--获取证书!
qq_36622490的博客
11-08 2万+
结合最近所做的模拟题,把一些容易考的知识和概念重新回顾记录一下。标红的字要注意一下,有可能这几个简单的字,就是最能概括这个概念的关键点,个人在回顾的时候把这些点红色标出来了,会在题干中以不同的案例形式来考察,但是这些考察的关键字还是能找到的!有条件的 建议打印下来学习,我是官方文档一点一点总结的,考点非常全面,希望能帮助大家!
孩子为什么要学JAVA---Java学习规划
yuan_dai_ma的博客
11-25 580
- **一种编程语言、一种开发环境、一种应用环境、一种部署环境。** - 简单来说Java是一门计算机编程语言,面向对象的编程语言,和外语类似,反而相比外语更有逻辑性,作为一门语言,有语法、词法,有规则、有“固定搭配”,目的也都是为了实现交流,人与人或人与机器,都是一个概念。
数据挖掘,你知道的大公司有哪些?独家揭秘:大数据公司挖掘数据价值的49个典型案例
jiawoxuexiqq30294961的博客
01-12 2687
 对于企业来说,100条理论确实不如一个成功的标杆有实践意义,本文的主旨就是寻找“正在做”大数据的49个样本。 本文力图从企业运营和管理的角度,梳理出发掘大数据价值的一般规律:一是以数据驱动的决策,主要通过提高预测概率,来提高决策成功率;二是以数据驱动的流程,主要是形成营销闭环战略,提高销售漏斗的转化率;三是以数据驱动的产品,在产品设计阶段,强调个性化;在产品运营阶段,则强调迭代式创新。   ...
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
逻辑漏洞详解
buffedon的博客
07-15 1759
逻辑漏洞漏洞分类实现漏洞设计漏洞安全配置错误逻辑漏洞逻辑漏洞分类逻辑漏洞挖掘原理概述绕过验证类漏洞1. 客户端校验绕过2. 客户端信息泄露3. 客户端流程控制4. 操作目标篡改5. 参数篡改6. 暴力破解越权访问类漏洞交易类漏洞1. 重放攻击2. 数据篡改3. 流程绕过资源滥用测试方法:修复建议 漏洞分类 实现漏洞 ​ sql注入,xss,xxe,csrf,文件上传,文件包含等 设计漏洞 ​ 软件、硬件和固件在设计时对于安全性考虑不周导致的漏洞 ​ 例如:绕过验证登录,逻辑漏洞 安全配置错误 远程配置 弱
逻辑漏洞
zzhokok的博客
06-05 369
逻辑漏洞 什么是逻辑漏洞? 逻辑漏洞是由于程序设计不严谨,或者设计太复杂导致的。 逻辑漏洞会出现在什么地方? 交易、登录等有数据显示的地方。比如登录时会显示登录账号,密码,手机号,验证码等,是否可以通过一些手段绕过去;交易时显示商品价格、数量、金额、地址等内容,是否可以修改这些数据呢 哪类网站常见逻辑漏洞? 一般大型企业的逻辑漏洞比较多,涉及的业务较广泛很容易出现逻辑漏洞,反观小型企业业务量较少,出现的逻辑漏洞不多,但是可能未做其他安全措施可能出现其他漏洞 常见的逻辑漏洞有哪些? 实战演练(webug) 工
web安全】使用burpsuite拦截,篡改,转发请求
ft4729710的专栏
02-27 2万+
Burp Suite 是用于攻击web应用程序的集成平台,有了这玩意儿可以拦截web站点的请求地址、参数等信息,拦截之后就可以对参数进行篡改,再次转发回服务器,以达到不可告人的目的... 下面拿“飞牛网”的搜索功能作为示例: 先看下正常搜索结果,搜索关键字“nike鞋” ,结果为相关品牌和商品: 步骤一:设置burpsuite代理地址和端口并开启拦截,设置浏览器的代理服务
Brupsuite之修改数据包(一)
sygg12345666的博客
12-05 904
Brupsuite应用(一)1.来源页伪造2. 浏览器信息伪造3.HTTP动作练习 1.来源页伪造 更改referer后发送 2. 浏览器信息伪造 更改User-Agent内容后发送 附:【Web】浏览器信息伪造–User-Agent及NetType微信网络检测 3.HTTP动作练习 1.修改请求方式和提交"content"数据内容 2.增加content-Type: application/x-www-form-urlencoded,以便获取key ...
【愚公系列】2023年05月 Web渗透测试之支付逻辑攻击
热门推荐
时光隧道
08-25 5万+
支付逻辑攻击是指攻击者利用支付系统的漏洞或错误设计,以不正当的方式获取支付服务提供商的服务或客户的资金,并将其转移到攻击者控制的账户中。常见的支付逻辑攻击包括退款欺诈、交易重放、交易篡改等。攻击者通过操纵支付参数、发送虚假信息等手段欺骗支付系统实现攻击目的。
Burpsuite --- 抓包,截包,改包
追风筝的孩子
08-05 1万+
        之前的博客有简单的介绍一下Burpsuit,今天介绍一下如何使用Burpsuite进行抓包,截包,改包。我这里是在Kali系统下测试的。         第一步:首先设置浏览器的代理,之前的博客有讲到,这里不再讲了。             第二步:打开Burpsuite,设置代理,代理ip,端口和浏览器一致。       第三步:如果要访问https的网页,要下载证书...
Web安全 -- 逻辑漏洞讲
Fly_鹏程万里
07-10 2198
逻辑漏洞逻辑漏洞应用在方方面面,主要是根据应用不通产生的逻辑方面漏洞不同。比如金融网站和互联网网站以及购物网站,挖掘逻辑漏洞方法完全不一样。所以本篇算是冰山一角,给大家一个科普!常规漏洞漏洞逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在一下几个方面:任意密码修改(没有旧密码验证)越权访问密码找回交易支付金额......登陆时,是否可以绕过验证码形成撞...
海尔BCD-475WGHSS9DDY电冰箱用户手册:智能变频,安全提示
海尔电冰箱BCD-475WGHSS9DDY是一款具有先进功能和技术的家用电器,它融合了多项智能化设计,如90°悬停门、智能化霜、降噪功能以及精准控制的风道系统,旨在提供高效、静音且低维护的冷藏和冷冻环境。 1. **90°...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值