[小迪安全34天]登录和脆弱cookie和支付

最新推荐文章于 2022-04-12 16:53:37 发布
最新推荐文章于 2022-04-12 16:53:37 发布
阅读量482 收藏 2
点赞数 1
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117854253
版权

登录与脆弱cookie和支付

HTTP登录

http登录是以明文来传输的,但不全是
在这里插入图片描述
但大部分都是明文如:
在这里插入图片描述
爆破http登录,直接上字典就行了,不需要变换密码格式,但如果对方网站的是以密文传输,则相应的你要把密码转换为相应的密文

HTTPS登录

https登录是以密文的形式:如百度登录
在这里插入图片描述
如果要爆破https登录的话,就需要知道他的加密方式,把密码字典转换成相应的密文格式

演示

在这里插入图片描述
随便输入一个密码使用burpsuite进行抓包
这里,password是密文形式:
在这里插入图片描述
可以判断出对方是使用了md5加密格式。
设置password为可选项:
在这里插入图片描述
添加字典,并对字典进行同样的md5加密
在这里插入图片描述
字典正确,成功爆破
在这里插入图片描述

脆弱cookie登录

抓包测试前台页面和后台页面没有cookie值,猜测应该cookie有问题,通过代码审计如下代码:在这里插入图片描述
只是判断是否含有cookie不到cookie进行验证
抓取数据包,给user随便一个值。
在这里插入图片描述
成功登录!
常见的分析: 查看cookie中是否有关键词如:user=admin

支付漏洞

商品数量

设置商品数量,抓取数据包
在这里插入图片描述
在这里插入图片描述
把数量num=88改为num=-1,发包
商品价格变成0元
在这里插入图片描述

订单编号

例子如:以A订单的价格去买B订单的商品

通过提交订单抓取数据包
在这里插入图片描述
获取订单编号
在这里插入图片描述
然后购买另一件商品,进行抓包
在这里插入图片描述
把这件商品的订单编号改为上一件的订单编号,实现漏洞价格变动

商品价格

对商品价格进行修改,如在数据包中把价格变为负数或很小的数

如:原先的价格为5400
在这里插入图片描述
把其改为1块钱,发包
在这里插入图片描述
商品就变为了1块的支付价格
在这里插入图片描述

商品ID

通过使用低价格商品的ID(name)值来替换高价格的ID值来实现价格变动

如上的5400数据包,中含有name值那么
这次购买6000元的产品,抓包
在这里插入图片描述
通过比对两个数据包的不同为id和name值
在这里插入图片描述
通过替换5400数据包中的值,把id和Name改成6400的id和name
在这里插入图片描述
就实现了5400购买6400
在这里插入图片描述

支付接口

不常见了
如下面的商品支付接口为微信
在这里插入图片描述

如果改源码中的s为可控变量如
$pay_name=$_GET[‘s’]
给s传统其他支付接口来实现支付
在这里插入图片描述

修复方案

  1. 对商品价格进行判断,不能为负数
  2. 商品价格以数据库中的值为准
  3. 设置类似的token值来对数据包进行唯一性处理
道长在此
关注
专栏目录
JAVA通过Session和Cookie实现网站自动登录的技术
10-25
JAVA通过Session和Cookie实现网站自动登录的技术
burpsuite修改价格,burpsuite之免费购买虚拟空
安全汪
10-28 6714
本人文笔不好,其实这次渗透过程也很艰难曲折的,只是个人文笔问题表达的不太生动,大家见谅!! 今给大家讲解下burpsuite应用,这个东西我在咱们这里看用着比较少,今我就来给大家来讲解下。 前两我在淘宝上找了个空间,但我又不想花钱,怎么办呢?结果有了下文。       于是我就在他那个网站注册了个会员,然后左看看右看看做一些测试比较繁琐我就不一一讲述了。
封神台——BurpSuite入门(改包、爆破)
Zichel77的博客
07-04 1619
点击传送门进来看到的就是一个很简陋的网站,我们来到一个网站就先注册一下,感受一下全面的服务 一个假网做的还挺完备 点击一个产品 看到他的设计如此之烂,什么也没有居然要价5400 很多购物网站都存在着支付漏洞,于是我们抓个包试试看 首先打开BS,然后打开代理,最后将商品加入购物车 然后发现BS亮了 屏幕剪辑的捕获时间: 2020/7/2 12:05 点进去点进去 ...
小迪安全学习笔记--第34:web漏洞--逻辑越权之登录脆弱支付篡改
zr1213159840的博客
01-19 1099
登录应用功能点安全问题 检测功能点:登录点就是登录的地方 检测:见下面的安全问题 危害:危害就是会直接登录进去 登录安全问题 1.登录点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点测试 5.验证密文比对安全测试 数据篡改安全问题 原理,检测,危害,修复等 参考: https://www.secpulse.com/archives/67080.html 商品购买流程 选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付 常见篡改参数: 商.
Dvwa 弱cookie模块攻略心得
摸鱼,看书,写作
12-07 693
求生欲很强的前言╭(╯^╰)╮  各位大佬们,我只是个小白,如果文章内有写的不对的地方请告诉我,但请不要喷。。。不要喷,我们都是文明人,不做花洒,不做喷子,关爱小白从我做起 Orz     弱cookie 这个模块貌似(不确定)1.9初期就有了,但是到目前为止网上都没有什么攻略。可能是大佬们觉得比较简单吧。 这个模块只要我们自己能找到cookie的生成规律,并且能推断下一个cookie...
34.1)【登录越权/爆破专题】原理、字典资源、工具、利用过程……
04-12 1499
登录专题】登录越权和爆破
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
JavaWeb使用Session和Cookie实现登录认证
08-31
使用 Session 和 Cookie 实现登录认证可以提供一种安全的方式来验证用户的登录状态。通过使用 Session 和 Cookie,可以将用户的登录状态存储在服务器端和客户端,使得用户可以安全地访问服务器上的资源。
vue项目实现表单登录页保存账号和密码到cookie功能
10-18
- 注意,由于cookie有存储大小限制,此方法仅适用于演示和小规模应用。 ### 3. 安全性考虑 在实际开发中,将用户的账号密码保存在客户端cookie中存在一定的安全风险。因为cookie容易受到跨站脚本攻击(XSS)和跨站...
php用户登录cookie信息安全分析
10-22
本文将深入探讨如何确保Cookie中的信息安全,主要关注加密和令牌保护两种策略。 首先,Cookie信息加密是一种基本的安全措施,目的是防止未经授权的用户获取和篡改Cookie内容。文章中提到的加密函数`authcode`是一个...
Cookie安全性分析
qq_37158580的博客
04-22 4966
浅谈cookie安全性 摘要 HTTP State Management Mechanism(HTTP状态管理机制)一文中,定义了HTTP Cookie和Set-Cookie头字段。HTTP服务器利用这种头字段,在HTTP用户代理(浏览器)中存储当前状态,使得在大多数无状态的HTTP协议下,服务器可以维持一个有状态的回话。虽然,在安全性和隐私性上,cookie有许多历史性的不合理处,但是...
cookie带来的致命危险
weixin_33682790的博客
11-24 1338
1、危险:当记录了过多的cookie时,可能导致http header过大,进而导致服务器端发生错误,导致用户无法打开页面。 2、cookie限制:   各浏览器对单cookie键的限制基本都在4kb左右。上下可能有30多b的差别。差别基本不大。   但对cookie总大小的限制却差别很大。其中chrome和IE8-的允许的总大小最小,为chrome 4997b,IE8-  4096b。因此...
Web的脆弱性:各种注入、攻击
热门推荐
teletian的专栏
12-23 1万+
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。验证的SQL语句如下: select * from st
cookie安全配置相关漏洞修复
梁吉林的博客
09-23 2232
非会话cookie特征漏洞。表示在设置cookie的时候,没有设置相应的expire,有做安全扫描的时候,就有可能报出这个问题。修复这个问题,就需要设置相应的expire信息。php中需要修改配置文件php.ini,找到“session.cookie_lifetime”这一行,设置值为需要保存的时长,单位为秒。(默认值为0,表示浏览器关闭后销毁)完成配置修改后,需要重启web server服务使其生
xss之cookie窃取
weixin_30911809的博客
03-07 596
一、窃取cookie有什么用? cookie相当于一个身份证 有了管理员的cookie我们不需要帐号密码就可以登陆 二、反射型xss有存贮型xss什么区别? 反射 xss和服务器没有交互 只能用一次 储存 xss和服务器有交互 可以反复使用 危害较大 三、本次教程用到的工具 1.phpstudy(PHP调试环境的程序集成包) 2.dv...
Cookie 欺骗——漏洞
战神/calmness的博客
09-30 1670
目录 描述 影响 过程 修复建议 通达OA2016网络智能办公系统 描述 通达OA作为中国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域,共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作,助您打造高效的沟通和管理平台 影响 V11版,2017版,2...
业务逻辑漏洞之登录支付漏洞、伪随机验证码、密码找回
m0_51822230的博客
04-25 720
登录漏洞原理 因为http连接,或者是cookie和session验证不完全导致的任意用户登录的漏洞。 漏洞利用 1.暴力破解 在http中,报文是以明文传输的。我们可以直接使用burp进行暴力破解。而对于https来讲密码一般是以密文来进行传输的,我们在这种情况下就不能直接爆破,而是要知道报文的加密类型,然后再intrude模块中进行选择。 2.cookie脆弱性 漏洞产生原因 例如一个系统再源码中的cookie验证只是验证了有没有cookie,只要不为空就执行跳转,而没有对内容进行限制。 这样就随便加一
cookie的弊端
MikeBison的博客
12-11 1089
cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。 第一:每个特定的域名下最多生成20个cookie 1.IE6或更低版本最多20个cookie 2.IE7和之后的版本最后可以有50个cookie。 3.Firefox最多50个cookie 4.chrome和Safari没有做硬性限制 IE和Opera 会
逻辑越权-登录脆弱以及支付篡改-找回类型漏洞
告白的博客
08-05 422
0x00 漏洞描述 1)登录脆弱: 登陆点安全问题: 有些网站可能是使用的http协议,通过明文传输账号密码相关信息,通过抓包可能可以直接解惑明文传输的账号密码信息,又或者是https协议传输时,密码会加密,但是有些网站存在使用常见的加密形式,例如base64,md5等,这种也可能通过抓取数据包使用相关的加解密也可能会获取账号密码信息, cookie脆弱性: 登陆页面检查cookie,(1.代码审计 2.查看数据包cookie值)可能网站只检查cookie值通过,不会去匹配账号密码 2)支付篡改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值