设计或逻辑漏洞

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhwangsgtl/article/details/123005337
版权

程序都是通过逻辑实现各种丰富多彩的功能的,要实现这些功能,必须掌握大量的技巧并进行周密的安排。但是,有很多情况这些功能逻辑存在缺陷,比如程序员的安全意识,比如考虑问题不周全等。即使是最简单的web应用程序,每个阶段都会执行大量的逻辑操作。

设计缺陷/逻辑漏洞包括但不仅限于:

• 1)修改数值

• 2)验证码爆破

• 3)修改响应包

• 4)修改密码

• 5)服务端无有效验证

• 6)未授权访问

• 7)返回密码信息

• 8)密码明文存储

检测方法:

1.修改数值(如:构造SQL语句可被执行)

2.验证码爆破(如:4位数字验证码可暴力破解)

3.修改响应包(如:通过修改登录响应包,密码错误时可登陆系统)

4.修改密码(如:修改密码逻辑问题)

        1)用户凭证暴力破解(密码找回的凭证太弱,暴力破解)

        2)返回凭证(url返回验证码及token、密码找回凭证在页面中、返回短信验证码)

        3)邮箱弱token(时间戳的md5、服务器时间)

        4)重新绑定(手机号、邮箱任意绑定)

        5)注册覆盖(注册重复的用户名)

        6)服务器验证(服务器验证可控内容、服务器验证验证逻辑为空)

        7)找回步骤(跳过验证步骤、找回方式,直接到设置新密码页面。)

        8)本地验证(在本地验证服务器的返回信息,确定是否执行重置密码,但是其返回信息是可控的内容,或者可以得到的内容)

        9)session覆盖

5.服务端无有效验证

6.未授权访问(如:url连接未授权访问;Redis未授权访问漏洞;Memcache未授权访问漏洞)

7.返回密码信息(如:响应包中返回密码信息)

8.密码明文存储(如:前台存储明文密码信息)

解决方案:

加强程序的设计和逻辑判断。加强代码编写约束,必要的单元测试以及核心共用代码的抽取统一维护

夜行者~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
13. Web安全—渗透测试用例—设计缺陷/逻辑错误
weixin_43567873的博客
03-21 24
13. Web安全—渗透测试用例—设计缺陷/逻辑错误
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 63
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去思考,思考这个漏洞它是怎么让黑客发现的,就是大家经常会说的一句话,如果你不知道漏洞是怎么来的,那你的防护永远是被动。 业务多样化发展 有“利益”的地方就有黑客 也许各位已经对以下漏洞”司空见惯“ 从黑客攻击角度分析未来攻击的主战场 黑客为什么要平衡攻击成本 为何“业务逻辑漏洞”成为黑客的主战场 黑无止境的根源 业务场景中分析业务逻辑”漏洞“ 衍生的“业务逻辑漏洞” 黑客比我们更了解我们的”业务逻辑“ 业务场景之密码重置 0x00(注册)任意用户注册 0x00(注册)遍历用户 0x00(登录)撞库 0x00(登录)手势密码解锁 0x00(登录)身份认证三部曲 0x00(找回密码)任意用户密码重置 0x00(找回密码)客户端验证码 0x01(交易)任意申贷信用额度 0x02(支付)支付密码绕过 0x03任意支付密码修改 应对法则
web-攻击逻辑设计漏洞】(8.2)设计缺陷:多阶段多值可选、相同功能组件、负值等意外值
08-22 406
逻辑设计缺陷】多阶段多值可选、相同功能组件、负值等意外值
web-攻击逻辑设计缺陷】(8.4)设计缺陷+避免逻辑缺陷:搜索功能、调试信息功能、竞态(反常现象)
08-23 270
逻辑设计缺陷+避免逻辑缺陷】搜索功能、调试信息功能、竞态(反常现象)
关于漏洞的基础知识
tlovejr的博客
03-17 2341
漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞: 漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。 漏洞产生原因 漏洞是在硬件、软件、协议的具体实现或系..
web系统设计缺陷漏洞:防止修改响应包,造成逻辑漏洞
08-02 3274
背景: 使用SSM做的web系统,在进行渗透测试的时候暴露出漏洞:设计缺陷:修改响应包,扰乱系统正常逻辑 设计缺陷/逻辑漏洞包括: 1 修改数值; 2 验证码爆破; 3 修改相应包; 4 修改密码; 5 服务端无有效性校验; 整改方案:(此方案还是有缺陷) 1 首先保证所有功能在服务器端做有效性校验。例如,应该填写数字的地方不允许保存别的字符等。 ...
因设置或设计上的缺陷引发的安全漏洞
AnitaSun的博客
04-12 225
强制浏览 从安置在Web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件。 影响: ● 泄露顾客的个人信息等重要情报 ● 泄露原本需要具有访问权限的用户才可查阅的信息内容 ● 泄露未外连到外界的文件 不正确的错误消息处理 Web应用的错误信息内包含对攻击者有用的信息 错误信息类型: Web应用抛出的错误消息:可以检测出用户名,邮箱是否注册等 数据库等系统抛出的错误消息:可以看到数据库的类型和SQL语句 系统抛出的错误集中在: ● PHP或ASP等脚本错误 ● 数据库或中间件的错误Web
Web安全之不安全设计类漏洞详解及预防
路多辛的所思所想
02-03 586
安全设计漏洞主要指在系统设计和架构设计中,由于不恰当的设计导致的安全风险。需要注意不安全设计和不安全的实现的区别,因为它们有不同的原因和预防措施。不安全设计即使完美得被实现出来,也依然是有问题的,因为在设计过程中就没有考虑针对特定攻击的安全防范措施。2、导出文件功能,禁止使用先生成公共读的下载链接给到客户端下载的方式,需要使用更安全的方式来实现,例如二进流制形式下载。列出的这五条只是不安全设计类漏洞的很小一部分,更多的相关漏洞需要根据漏洞定义去体会和理解。常见的不安全设计类漏洞及预防措施。
逻辑错误漏洞
HurryPotter
03-27 626
逻辑错误漏洞: 说明:由于程序逻辑不严谨或太复杂,一些逻辑分支不能够正常处理或处理错误。 挖掘逻辑漏洞 常见逻辑漏洞 1)挖掘逻辑漏洞 确定业务流程 进行HTTP/HTTPS请求修改 2)常见逻辑漏洞 绕过授权验证 密码找回逻辑漏洞 支付逻辑漏洞 指定账户恶意攻击 2.1)绕过授权验证(越权访问) 说明:访问没有授权的资源和信息。 水平越权 垂直越权...
python项目漏洞扫描系统.zip
04-17
7. **模块化设计**:允许用户根据需要添加或移除特定的扫描插件。 8. **可定制性**:用户可以根据需要配置扫描参数,如扫描频率、目标范围等。 技术栈通常涉及: - Python编程语言:作为主要的后端逻辑和数据处理...
PTEye:幻影之眼-一种被动的业务逻辑漏洞审计工具
03-16
PTeye初步设计为使用被动代理+插件的方式重点针对相关突破进行半自动化/被动化的审计。 PTeye允许交流学习使用,请勿使用非法行为。 特征 沿用原项目的网络抓包以及数据拦截修改功能。 完成了简单的报文重置功能。...
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
12-18
web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些...
建筑设计行业绿色风格整站源码-PHP
06-21
1、[安全]修复已知存在的安全漏洞; 2、[新增]广告位置的多种类型,适用于片碎化管理; 3、[新增]批量新增Tag标签的功能; 4、[新增]发布/编辑视频文档时,支持批量导入视频链接的功能; 5、[新增]内置腾讯云COS对象...
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 801
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 309
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 127
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
五一节前的信息系统的安全保障工作
04-26 472
五一将近,为了能安心度假,节前做好安全保障室非常有必要的。 保障流程可以全面、有效地保障网络信息系统的安全性,提高系统的可靠性和稳定性。同时,还需要加强安全管理,完善内部控制机制,提高人员的安全意识和技能水平,以更好地保障网络信息系统的安全性。 保障内容确保通过对网络信息系统的安全保障检查,可以有效地提高系统的安全性,防范潜在的安全威胁和风险。 在执行关闭网络信息系统的流程时,需要确保操作人员具备相关的技能和经验,以及对系统关闭过程中可能出现的问题有充分的准备和应对措施。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 134
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
网络安全中什么是逻辑漏洞
07-10
逻辑漏洞是指在软件或系统的设计、开发或实现中存在的错误逻辑或不正确的假设,使得攻击者能够绕过预期的安全措施并执行未经授权的操作。逻辑漏洞不涉及具体的代码错误或技术缺陷,而是涉及对系统或应用程序逻辑错误理解或错误实施。 逻辑漏洞可能导致严重的安全风险,因为攻击者可以利用这些漏洞来绕过访问控制、执行未经授权的操作、篡改数据或获取敏感信息。常见的逻辑漏洞包括身份验证绕过、权限提升、数据篡改、会话劫持和逻辑错误等。 为了防止逻辑漏洞,开发人员需要仔细审查和测试系统的设计和实现,确保逻辑正确性和安全性。此外,安全开发实践、安全编码准则和定期的安全审计也是预防和修复逻辑漏洞的重要步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值