密码找回安全--接口参数账号修改

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量54 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/132724342
版权

文章目录

密码找回安全-- 接口参数账号修改

典型案例----metinfo_4.0 任意密码重置

​ 找回密码功能逻辑中常常会在⽤⼾修改密码的接口提交的参数中存在传递⽤⼾账号的参数,而⽤⼾账号参数作为⼀个可控变量是可以被篡改的,从 而导致修改账号密码的凭证或修改的⽬标账号出现偏差,最终造成任意账号密码修改的漏洞。

​ 通常在找回密码逻辑中,服务端会要求⽤⼾提供要修改的账号,然后给这个账号发送只有账号主⼈才能看到的凭证。 ⽐如给这个账号主⼈绑定的邮 箱或者⼿机号发送验证码,或者找回密码链接,这样可以保证只有账号主⼈才可以看到这些凭证。但是如果服务器对账号的控制逻辑不当,就会导致原 有账号被篡改为其他账号,服务器端把凭证发送给篡改后的账号的邮箱或⼿机,最终造成可利⽤凭证重置任意账号密码的漏洞。

​ 接口参数账号修改流程测试为拦截前端请求,通过修改请求内的账号ID 、名称或者邮箱、⼿机号等参数,将修改后的数据发送给服务器进⾏欺骗 达到密码重置的⽬的。

环境

链接:https://pan.baidu.com/s/1ZbK0Mx9IxuLdXOwoy7GMAw
提取码:gfg1

将metinfo_4.0解压复制到Windows server 2008C:\phpStudy\WWW,打开phpstudy

cmd创建数据库:

show databases;
create database metinfo;

bp的浏览器URL输入192.68.7.132

image-20230906211808232

按提示安装环境

image-20230906211901169

image-20230906212802865

image-20230906212941936

实验

管理员界面

image-20230906213805000

攻击者界面:

image-20230906213851942

密码123456

image-20230906214025905

登录,修改基本信息,密码改为654321

image-20230906214620431

image-20230906214805665

安全退出

image-20230906214835367

image-20230906215133197

image-20230906215216417

管理员登录成功

上一章:
业务数据安全–一分钱买电冰箱
业务数据安全–任意商品购买

§666§
关注
密码找回安全总结-业务安全测试实操(29)
AI
07-02 1073
步骤二:收到验证码后填入验证码和新密码提交,这时候使用数据抓包工具进行抓包,将数据包中的username修改为其他账号,post上去后就可以使用自己设置的密码登录其他账号,如图 所示。步骤二: 链接尾部的一串数字是用户的ID,通过修改这个ID即可进入其他用户的页面,如图 所示,该页面提供了更改邮箱地址的功能,可在此处将邮箱地址修改为自己的测试邮箱。步骤三:走正常的密码取回流程,发现这个邮箱多了一个通过手机找回密码的方式,这个手机尾号就是刚刚绑定的手机号码,如图 所示。重新绑定用户手机或邮箱。
jmeter——登陆接口提示用户密码错误三种原因
代码海中一粒米
08-10 2554
1、登陆接口入参密码是加密的 这个时候web端的话F12抓包,看看加密后的密码是什么,就入参什么就可以 2、未勾选重定向 登录接口求成功后,可能会自动进行重定向。所以需要我们在http求中勾选【跟随重定向】。 注意:若登陆的时候没有发生自动进行重定向,则不需要勾选 3、求没有填写内容编号方式 登陆接口是我们入参数是中文,要选择内容编码方式为UTF-8,查看登陆接口是否选择这一个内容编号方式 ...
【业务安全03】密码找回业务安全以及接口参数账号修改实例(基于metinfov4.0平台)
m0_64378913的博客
06-25 1085
业务背景:用户登录或密码找回时,需要根据一个图片输入验证码,有些网站程序会选择将验证码回显到响应中,来判断用户输入的验证码是否和响应中的验证码一致,如果一致就会通过验证。测试方法:找回密码测试中要注意验证码是否会回显到响应(更多指的是网页代码)中,如果回显到响应中,则认为有漏洞。危害:可能会包抓包用于爆破。业务背景:找回密码功能模块中,通常会有将用户凭证(验证码)发送到用户自己才可以看到的手机号或者邮箱中,只要用户不泄露就不会被攻击者利用,但是有些应有程序在验证码发送功能模块中验证码的位数及复杂性较弱,也没
【业务安全06】接口参数账号修改漏洞——基于metinfov4.0平台
Fighting_hawk的博客
03-18 3048
1. 加深对业务逻辑漏洞的理解。 2. 掌握篡改接口数据导致密码重置这个业务逻辑漏洞的测试方法。
区块链安全-----接口测试-Postman
2201_76041915的博客
04-12 2153
Postman是一款支持http协议的接口调试与测试工具,其主要特点就是功能强大,使用简单且易 用性好。无论是开发人员进行接口调试,还是测试人员做接口测试,Postman都是我们的首选工具 之一。更早的接入测试,更早的发现问题。修改问题的代价更小。保证安全性,更容易实现自动化。接口测试更多的检测外部系统和系统间,以及内部各个子系统间的交互点。测试重点:接口参数传递的正确定,接口功能实现的正确性,输出结果的正确性,对各种异常 情况的容错处理的完整性和合理性。是服务器端预先定义好的方法,是交互的桥梁。
【业务安全03】密码找回业务安全
Fighting_hawk的博客
03-17 6176
1. 了解密码找回相关业务安全风险点; 2. 掌握相关风险点的测试方法。
01-参数账号密码登录
sinat_36196568的博客
05-28 900
1、新建【线程组】 线程数量>=文本提供账号数量 Ramp-Up每秒>=文本提供账号数量(这个数据表示公用多少时间启动上边填写的线程) 循环次数一般是1次 2、线程组里添加【默认host求头】 基本协议:http/https 服务器名称或IP:找开发(注意:一定不要代http) 内容编码:utf-8 3、添加【HTTP求】 名称:小胖登录(视具体情况取名) 方法:Post 路径:开发文档(即所要测试的接口名称) 内容编码:utf-8 4、右键上述加好的HTTP求,添加【
接口参数账号修改测试
酷狗直播-锦凡歆的博客
05-27 483
接口参数账号修改测试 找回密码功能逻辑中常常会在用户修改密码接口提交参数中存在传递用户账号的参 数,而用户账号参数作为一个可控的变量是可以被篡改的,从而导致修改账号密码的凭证 或修改的目标账号出现偏差,最终造成任意账号密码修改的漏洞, 通常在找回密码逻辑中,服务端会要求用户提供要修改账号,然后给这个账号发送 只有账号主人才能看到的凭证。比如给这个账号主人绑定的邮箱或手机号发送验证码,或 者找...
Web 攻防之业务安全接口参数账号篡改测试(修改别人邮箱 || 手机号为自己的)
网络安全领域___专研者.
04-11 569
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全
ASUS路由器登录密码忘了怎么办?华硕路由器登录密码找回方法
10-01
然而,如果使用默认密码“admin”无法登录,那意味着路由器的登录密码已经被修改过。在这种情况下,你需要通过重置路由器来恢复出厂设置。找到路由器上的重置按钮,这个按钮通常位于电源接口或电源按钮的附近,有些...
修改ad域密码及新增账号demo.zip
11-07
在这个"修改AD域密码及新增账号demo.zip"压缩包中,我们看到的是一个基于Java操作LDAP(轻量级目录访问协议)来与AD域进行交互的示例代码,目的是为了演示如何修改AD用户的密码以及如何新增AD账号。 首先,理解Java...
ABAP_SAP设置密码策略后-误改了接口用户密码后怎么改回-SU01->登录数据->安全策略
weixin_48129524的博客
01-12 837
现象: BASIS更新密码策略后,由于误操作更新了接口用户的密码,导致接口受到了影响,又由于密码策略的原因不能改回。 方法1:更新接口端口中的用户密码接口较多) 方法2:改回原密码策略,改回原密码(需要重启) 方法3:SU01->登录数据->安全策略,添加上针对此用户的安全策略 配置安全策略的路径 SPRO->SAP用户化实施指南->SAP NetWeaver->应用服务器->系统管理->用户和权限->安全策略->创建安全策略 创建参数:创建个低策略Z
Apifox登录接口密码进行rsa加密的前置脚本--从登录接口获取token--接口header里带上token
bsefef的博客
02-21 2219
Apifox登录接口密码进行rsa加密的前置脚本 说明:有些网站登录时要求对登录密码进行加密传输,这样每次调试其他接口时登录就非常麻烦。可以使用Apifox(Apifox是类似postman的后端接口调试工具)前置脚本对传输的密码进行加密 { "username": "username", "password": "{{password}}", "password2" : "123456" } 接口传参里的password使用{{password}}变量的形式传输,未加密的密码
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 805
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1253
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 784
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1490
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
安全服务面试
m0_74402888的博客
09-28 725
内网的计算机可向 Internet 上的其他计算机发送连接求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
电信DB120-WG路由器超级账号升级与设置教程
在登录并更改TR-069设置后,如果需要进一步配置路由器,比如设置无线网络或更改其他网络参数,用户可能需要将路由器恢复到出厂设置。这通常通过找到路由器上的复位按钮(Reset),长时间按下直到所有指示灯闪烁,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值