业务逻辑漏洞

最新推荐文章于 2023-12-04 14:51:12 发布
最新推荐文章于 2023-12-04 14:51:12 发布
阅读量1.1k 收藏 19
点赞数 18
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134675277
版权

业务逻辑漏洞

扫描器扫不出来

漏洞包括

  • 暴力破解
  • 任意用户/密码登陆
  • 短信/邮箱轰炸
  • 验证码绕过/爆破/重放/回传
  • 用户名/手机号枚举(用户名枚举:当用户登录时,显示用户名不存在,或密码不正确,两个其中一个不正确就称为用户名枚举)
  • 越权登陆(例如修改数据包中用户 ID)
  • 商品金额/数量篡改
  • 整数溢出
  • 登录业务逻辑漏洞

整数溢出

int(申请内存空间,内存空间最大值为 2147483647) 。

当最大值+1时就会溢出

image-20231127143628932

// xiu.cpp : Defines the entry point for the console application.
#include "stdafx.h"
int main(int argc, char* argv[])
{	
	unsigned int a=2147483647;

	printf("%d",a+1);
    
	getchar();
	return 0;
}

溢出后就造成业务逻辑

例如:有金额的购物平台、一分钱买冰箱,宠物、娃娃机等。

登录业务逻辑漏洞

image-20231127164406842

验证码绕过

判断前后端验证:

  • 利用弹窗,有可能是前端验证
  • 利用断网,如果出现弹窗,可能会是前端验证

在pikachu靶场为例

image-20231127172219663

前端验证(Client)

输入用户名、密码、验证码,点击login

image-20231127172619633

正确输入验证码就会显示正确的响应 username or password is not exists~

在bp中查看历史记录post,并发送到repeater

image-20231127172723511

在response中查找正确的响应username or password is not exists~

image-20231127174249117

刷新页面,验证码改变,但在原有的验证码中,还是可以成功的发送正确的响应

image-20231127174856119

当删除验证码时,也可以收到显示正确的响应

image-20231127175454479

总结

验证码可以重复使用、还可以删除验证码。

后端验证(Server)

输入正确的验证码

image-20231127182408523

在bp里查看历史记录POST,将它发送到repeart

image-20231127182347895

发现response没有显示正确的响应

image-20231127182320619

将正确的验证码输入在request中,发现response显示了正确的响应

image-20231127182615170

总结

网页验证码不动,在服务器中输入验证码。

验证码爆破

四个数字的验证码,验证码有效期为五分钟找回密码的功能

越权漏洞

垂直越权:非管理员可以登录管理员用户,并在其中可以删除用户帐户

水平越权:一名员工可以访问其他员工以及自己的记录

挖掘业务逻辑漏洞

四个数字的验证码,验证码有效期为五分钟找回密码的功能

越权漏洞

垂直越权:非管理员可以登录管理员用户,并在其中可以删除用户帐户

水平越权:一名员工可以访问其他员工以及自己的记录

挖掘业务逻辑漏洞

有金额的、用计算机计算超过2147483647的,利用小的购物平台就可以挖到业务逻辑漏洞。

西柠!
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个经典的用户名枚举+任意账号密码重置漏洞
国内一线红队,擅长攻防渗透,APT
09-11 664
一个经典的用户名枚举+任意账号密码重置漏洞
暴力破解、用户名枚举漏洞验证测试
afei001
12-07 2902
目录 1.前言 2.用户名枚举漏洞介绍 3.用户名枚举漏洞验证 3.1 手工验证 3.2 Burpsuite跑字典 4.暴力破解(枚举)漏洞介绍 5.暴力破解(枚举)漏洞验证 6.漏洞修复 6.1 针对用户名枚举漏洞修复建议 6.2 针对暴力破解漏洞修复建议 1.前言 在对目标网站进行安全性测试时,发现目标网站存在用户名枚举漏洞枚举出账号可进一步对密码进行暴力破解。 2.用户名枚举漏洞介绍 该漏洞存在于登录页面,主要是由于开发人员开发不规范导致...
一次渗透测试的bug修复
qq_41935885的博客
04-11 632
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正因为由服务端发起的请求,所以能够请求到与它相连的内部系统。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。可以根据返回包情况,判断用户名或手机号是否存在或者注册,以此进行用户名手机号枚举,为进一步攻击收集信息,与其他问题搭配提升危害。针对商品资质下载接口,增加请求域名白名单,过滤非公司指定OSS请求,能解决该问题。● 攻击内网的web应用,可以实现的攻击(比如struts2,sqli等);
用户枚举CSRF漏洞
hackzkaq的博客
12-04 509
结论:由于手机号11位的,因此,只要时间充裕,就能暴出所有的手机号。登录成功以后呢,我们在修改个人信息页面,可以看到如下内容,点击修改个人信息,然后抓包—->选择CSRF_POC。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。更改手机号传参,这里手机号传参没有进行加密,直接用手机号的位置进行爆破。用之前的151的手机号测试,发现成功的时候返回数值如下code=0。在忘记密码处,先点击获取验证码,然后用任意填写6为验证码,抓包。免费领取安全学习资料包!
验证码及登录中的漏洞分析
KHOST的博客
06-02 3288
进行这个整理,是因为在XXX项目的时候,发现登录模块的忘记密码功能,在验证用户身份的时候是通过手机验证码验证的。通过修改响应包的返回参数值,可以绕过验证,进入第三步的密码重置。还有最近测试的一个sso登录,也存在验证码问题。 之前的测试中也遇到过类似的验证码绕过的漏洞,所以对验证码绕过方法进行一个总结,以及关于登录模块可能会存在的逻辑漏洞进行一个小整理。 其实,会出现验证码的地方,也就是校验用...
逻辑漏洞挖掘
sinat_40572875的博客
11-19 1723
此处验证码爆破通常是指手机短信验证的方式,由于没有对输入同一个验证码的次数做限制,并且验证码的内容太简单,例如4位或者6位的纯数字组成。在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西。首先,输入错误的验证码,进行抓包重放一次,观察验证的返回的数据包内容,再用正确的验证码再进行抓包重放,对比两个数据包的差异,然后根据这些差异验证码是否失效。
业务逻辑漏洞总结
qq_48904485的博客
03-22 7301
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”,但是开发者却没有考虑当用户执行了意料之外的X时会发生什么。这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。 应用中的缺陷通常分为两种类型: 在不同的应用中有相同的特征 与应用程序/业务领域严格相关 其中第一种类型的缺陷,就是类似SQL注入、XSS之类的常规漏洞。这一类漏洞的产生,主要是因为应用程序依赖用户的输入来执行某些重要的功能,但是在用户输入了一些非法字符时,应用
惊险刺激的业务逻辑漏洞
05-31
适合经常写代码又对安全不太关注的同学看看,相信会对你有所帮助,
业务逻辑漏洞(简)_V1.3.xlsx
05-14
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞越权漏洞分为水平越权漏洞和垂直越权漏洞, 水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有...
藏经阁-典型业务逻辑漏洞挖掘.pdf
09-10
藏经阁-典型业务逻辑漏洞挖掘 在本篇文章中,我们将探讨典型业务逻辑漏洞挖掘的技术和方法,并通过实例讲解业务逻辑漏洞的类型和特点。 一、业务逻辑漏洞的定义 业务逻辑漏洞是指在软件系统中,因为业务逻辑的不...
网络安全+业务逻辑漏洞介绍
09-26
网络安全+业务逻辑漏洞介绍
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8408
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于ssm和vue的 家庭理财系统源码 家庭理财系统代码(高分毕设项目源码)
08-23
1. 家庭理财系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
大数据湖体系规划与建设方案.pdf
08-23
大数据湖体系规划与建设方案.pdf
Kafka多租户消费:构建高效、安全的分布式消息处理
08-23
Kafka是一个分布式流处理平台,最初由LinkedIn公司开发,后来成为Apache软件基金会的一个顶级项目。Kafka主要用于构建实时数据管道和流处理应用程序。它能够高效地处理高吞吐量的数据流,并且具有很好的可扩展性、容错性和持久性。 以下是Kafka的一些关键特性: 1. **分布式系统**:Kafka通过多个代理(Broker)组成集群,支持数据的分布式存储和并行处理。 2. **发布-订阅模型**:Kafka使用发布-订阅模式,生产者(Producer)将消息发布到主题(Topic),消费者(Consumer)从主题订阅消息。 3. **高吞吐量**:Kafka设计用于处理高吞吐量的数据流,每秒可以处理数百万条消息。 4. **持久性**:Kafka将数据存储在磁盘上,支持数据的持久化,即使在系统故障的情况下也不会丢失数据。 5. **可扩展性**:Kafka可以通过增加更多的Broker来水平扩展,以处理更大的数据量。 6. **容错性**:Kafka支持数据的副本(Replication),确保数据的高可用性和容错性。 7. **实时性**:Kafka设计用于实时数据处理
containerd的配置文件
最新发布
08-23
【kubernetes】环境准备及K8S安装【最新完整版】 1./etc/containerd/ 2.更改真实对应的harbor镜像地址ip
海康网络设备 sdk开发
08-23
海康网络设备 sdk开发
业务逻辑漏洞思维导图
11-11
但是,我可以为您介绍一下业务逻辑漏洞的概念和一些常见的例子。 业务逻辑漏洞是指在应用程序的业务逻辑中存在的漏洞,这些漏洞可能会导致应用程序的行为与预期不符,从而导致安全问题。业务逻辑漏洞通常是由于开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值