WEB漏洞-逻辑越权之登录脆弱及支付篡改

已于 2022-01-30 22:37:16 修改
阅读量1.8k 收藏
点赞数
分类专栏: 渗透笔记2 文章标签: 安全 前端 web安全
于 2022-01-30 10:46:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122748097
版权

在这里插入图片描述
HTTP:传输数据时不加密
HTTPS:传输数据时加密
(不绝对)

如果网站是HTTP,可以用爆破测试。
如果网站是HTTPS,不知道网站的加密方式,是不能进行爆破测试的(知道加密方式,可以把你的数据采用同样的加密方式进行爆破)。

如果通过burp爆破时,把铭文加密进行爆破测试
在这里插入图片描述此处选择加密的方式
在这里插入图片描述勾选后,密码就会进行md5加密后,再去访问数据包进行爆破。

Cookie 脆弱点验证

例子:
在这里插入图片描述代码解析:
当用户访时,把cookie中user里面的值赋给变量$user,通过if进行判断,当变量$user里面的值为空时,跳转到登陆页面。(检测用户是否登陆)
漏洞:
用if检测时只检测了cookie中的值是否为空,却没有检测cookie中值的内容

在这里插入图片描述

数据篡改安全问题

原理,检测,危害,修复等
参考:https://www.secpulse.com/archives/67080.html

#商品购买流程:
选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付

#常见篡改参数:
商品编号 ID,购买价格,购买数量,支付方式,订单号,支付状态等

#常见修改方法:
替换支付,重复支付,最小额支付,负数支付,溢出支付,优惠券支付等

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
94-web漏洞越权漏洞挖掘_20210506214051.pdf
03-15
94-web漏洞越权漏洞挖掘_20210506214051
逻辑越权-登录脆弱以及支付篡改-找回类型漏洞
告白的博客
08-05 375
0x00 漏洞描述 1)登录脆弱: 登陆点安全问题: 有些网站可能是使用的http协议,通过明文传输账号密码相关信息,通过抓包可能可以直接解惑明文传输的账号密码信息,又或者是https协议传输时,密码会加密,但是有些网站存在使用常见的加密形式,例如base64,md5等,这种也可能通过抓取数据包使用相关的加解密也可能会获取账号密码信息, cookie脆弱性: 登陆页面检查cookie,(1.代码审计 2.查看数据包cookie值)可能网站只检查cookie值通过,不会去匹配账号密码 2)支付篡改
WEB漏洞-逻辑越权登录脆弱支付修改
硫酸超的博客
08-23 568
登录应用功能点安全问题 利用 1.登录点暴力破解 2.HTTP/HTTPS 传输 3.Cookie 脆弱点验证 4.Session 固定点测试 5.验证密文比对安全测试 数据篡改安全问题 原理,检测,危害,修复等 参考:https://www.secpulse.com/archives/67080.html 支付篡改 商品购买流程 选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付 常见篡改参数 商品编号 ID,购买价格,购买数量,支付方式,订单号,支付状态等 常见修改方法 替换支付
网安学习-逻辑越权之登陆脆弱以及支付篡改
weixin_44770698的博客
06-03 263
目录登录应用功能点安全问题检测功能点危害HTTP/HTTPS协议密文抓取后台登录账号密码爆破测试Cookie脆弱点验证修改测试数据篡改安全问题修改商品数量修改商品编号修改价格和商品修改商品一般在登录注册的地方都是可以进行检测的。危害就是能够直接登录到某个用户的账号。这里找了两个实例通过转包来看一下,数据包中具体的参数值的情况。HTTP:当输入账号为admin,密码为123456的时候,发现在数据包中的信息是明文传输的。HTTPs:HTTPs的网站就发现数据包中的password被经过了加密。这里并不是htt
小迪安全学习笔记--第34天:web漏洞--逻辑越权登录脆弱支付篡改
zr1213159840的博客
01-19 1053
登录应用功能点安全问题 检测功能点:登录点就是登录的地方 检测:见下面的安全问题 危害:危害就是会直接登录进去 登录点安全问题 1.登录点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点测试 5.验证密文比对安全测试 数据篡改安全问题 原理,检测,危害,修复等 参考: https://www.secpulse.com/archives/67080.html 商品购买流程 选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付 常见篡改参数: 商.
Web安全之SQL注入漏洞学习(五)-报错注入
u012002125的博客
10-05 1436
报错注入主要是利用MySQL本身的逻辑漏洞,例如BigInt大数溢出。 MySQL报错注入分类 BigInt数据类型溢出 Xpath语法错误 count+rand+group by重复报错 空间数据类型函数错误 rand函数说明 rand(n)函数返回一个随机浮点数v,返回范围是0<=v<1,n是可选参数,如果提供则会设定n为一个生成随机数的种子。 如果传递的参数n是一样的,则生成的随机数也是一致的。 rand函数在每一次where语句条件判断时都
web漏洞-逻辑越权登录脆弱支付篡改(34)
san3144393495的博客
06-12 539
这里在网上随便打开一个http的登陆网站,随便输入个账户密码看一下它发出的数据包。3.cookie脆弱点验证,如果是cookie验证,在验证方面有些问题就可以尝试。一般的话,http的网页明文传输,https会用密文,但是这不是绝对的,2.http/https传输,这个两个网站协议,对于登录点有不一样的地方。这节课是这两个内容,登录的内容会讲不完,会有一小点部分,在别的课将,再找一个https的网站,抓一下数据包看看是什么样子的,这个网站使用http搭建的,可以看一下网站的前缀。5.验证密文比对安全测试,
34 WEB漏洞-逻辑越权登录脆弱支付篡改
山兔的博客
10-09 109
支付逻辑漏洞文章:https://www.secpulse.com/archives/67080.html不管是商品购买还是登录框,他只要是有些东西逻辑上没有考虑到位的话,那就会产生问题,其实原则上还是需要抓包,然后进行修改网上大型的商城网站,没有这个漏洞,但是很多小的网站就有这个漏洞
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
Web安全测试中常见逻辑漏洞解析
06-23
Web安全测试中的逻辑漏洞是指那些隐藏在业务流程中的安全问题,它们不涉及具体的编程语言漏洞,而是源于应用程序设计上的疏忽或错误。相比于常见的SQL注入和XSS跨站脚本等漏洞逻辑漏洞的危害可能更大,因为它们...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 572
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1467
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 848
区分不同的签名。
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1005
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 563
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 530
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 957
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
Web安全:逻辑漏洞解析与防范策略
"Web安全测试中常见逻辑漏洞解析" 在Web应用中,逻辑漏洞是一个重要的安全隐患,它们往往不涉及传统意义上的代码注入或权限绕过,而是与应用的业务逻辑相关。以下是对这些漏洞的详细解析和预防策略: 1. 订单金额...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值