逻辑漏洞之修改响应包绕过登录校验

最新推荐文章于 2024-07-27 14:05:45 发布
最新推荐文章于 2024-07-27 14:05:45 发布
阅读量5.3k 收藏 7
点赞数
分类专栏: Web安全
原文链接:https://blog.51cto.com/eth10/2046383
版权

逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等!

实践操作

简单原理介绍

  (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag参数来作为最终的验证,导致***者通过修改flag参数即可绕过登录的限制!

截断数据包

截断数据包

设置显示响应包

逻辑漏洞之修改响应包绕过登录校验

修改响应包

逻辑漏洞之修改响应包绕过登录校验
逻辑漏洞之修改响应包绕过登录校验

登录成功

逻辑漏洞之修改响应包绕过登录校验

第二种修改响应包的方法

  这种修改对于后续需要继续修改的比较适用,如修改cookie来维持访问的这种!
逻辑漏洞之修改响应包绕过登录校验

修复建议

  修改验证逻辑,如是否登录成功服务器端返回一个参数,但是到此就是最终验证,不需要再对返回的参数进行使用并作为登录是否成功的最终判断依据!

zhangge3663
关注
专栏目录
【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 104
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
web系统设计缺陷漏洞:防止修改响应,造成逻辑漏洞
08-02 3390
背景: 使用SSM做的web系统,在进行渗透测试的候暴露出漏洞:设计缺陷:修改响应,扰乱系统正常逻辑 设计缺陷/逻辑漏洞括: 1 修改数值; 2 验证码爆破; 3 修改相应; 4 修改密码; 5 服务端无有效性校验; 整改方案:(此方案还是有缺陷) 1 首先保证所有功能在服务器端做有效性校验。例如,应该填写数字的地方不允许保存别的字符等。 ...
记一次修改响应绕过登录验证漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-18 4250
记一次修改响应绕过登录验证漏洞 今天碰到一个某平台的修改响应绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据 选择Action => Do Intercept => Response to this request,之后Forward 放 成功截取到响应 修改响应 Forwad 放(后面的全部放过) 成功登录,继而实现了任意用户登录 参考 http://wiki.xypbk.com/Web%E5%AE%89%E5%8
SRC漏洞挖掘技巧:修改返回的各种姿势
最新发布
wananxuexihu的博客
07-27 633
如果你对漏洞挖掘或技术向不感兴趣,那么到这就可以了,不用再继续往下滑了~
实战|某通用平台逻辑漏洞-登录绕过+越权
zkaqlaoniao的博客
12-27 1907
这里报文中走的userid进行用户密码重置,只验证了用户是否登录cookie而不验证用户的权限,造成逻辑漏洞任意用户密码重置。逻辑垂直 任意用户权限提升,可通过未授权接口读用户hash,登录报文替换报文中的hash即可。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用户数据信息,配置逻辑漏洞达到任意用户密码重置以及任意用户权限提升的效果。这里走新建用户的接口,配置用户权限提升接口即可实现,不过多赘述。4、任意用户创建 + 任意用户权限提升。
返回请求被修改绕过
一杯咖啡的渗透记忆
10-14 4395
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 587
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Web安全测试中常见逻辑漏洞解析
06-23
2. **验证码回传**:攻击者通过拦截响应获取验证码,从而绕过验证。有效的预防措施括将验证码验证移到后端,增加前端验证的复杂性(如加密验证码),并定期更新验证码生成算法。 3. **未进行登录凭证验证**:...
记录几个绕过身份验证漏洞的挖掘案例
AlbertJay的博客
12-07 1776
记录几个绕过身份验证漏洞的挖掘案例 为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法可能存在缺陷导致被绕过。针对这些验证问题,分享一下自己在某银行挖到的身份绕过验证漏洞案例。 案例一:某出入系统存在验证绕过问题,导致任意账号登录。 (一)首先正常走一遍登录流程,通过抓包抓到登录成功的返回,如下所示: {“code”:200,“msg”:“校验成功”, “data”:{
网络安全---渗透测试----业务逻辑漏洞(1-业务逻辑)
weixin_52796034的博客
10-23 558
业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程。业务逻辑是指在实际业务操作中,通过对业务规则和规程的分析和抽象,确定业务处理的规则和步骤。业务逻辑通常由一组规则或者算法来描述业务流程,涉及到数据的处理、存储、分析和展示等方面,它是一个抽象的概念,在软件开发中占据着重要的地位。在面向对象编程中,业务逻辑通常被封装在对象的方法中,以此来实现对数据的操作和处理。在Web应用程序中,业务逻辑通常会含在Controller层中,用于处理用户请求和响应结果。
逻辑漏洞渗透与攻防(二)之登录验证码安全
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-04 283
我们在上一篇文章中讲解了关于逻辑身份验证漏洞,今天我们接着来讲逻辑漏洞关于登录验证安全。
逻辑漏洞详解
buffedon的博客
07-15 1735
逻辑漏洞漏洞分类实现漏洞设计漏洞安全配置错误逻辑漏洞逻辑漏洞分类逻辑漏洞挖掘原理概述绕过验证类漏洞1. 客户端校验绕过2. 客户端信息泄露3. 客户端流程控制4. 操作目标篡改5. 参数篡改6. 暴力破解越权访问类漏洞交易类漏洞1. 重放攻击2. 数据篡改3. 流程绕过资源滥用测试方法:修复建议 漏洞分类 实现漏洞 ​ sql注入,xss,xxe,csrf,文件上传,文件含等 设计漏洞 ​ 软件、硬件和固件在设计对于安全性考虑不周导致的漏洞 ​ 例如:绕过验证登录逻辑漏洞 安全配置错误 远程配置 弱
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
2301_80127209的博客
11-15 1490
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。括各个学校账号密码,等相关敏感信息。为后续打下坚实基础。
验证码绕过、密码找回漏洞
weixin_52351575的博客
10-20 671
​ 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 3146
逻辑漏洞-----登录前端验证漏洞
短信验证码绕过漏洞(一)
黑战士的博客
04-22 1193
危害:在相关业务中危害也不同,如找回密码,注册,电话换绑等地方即可形成高危漏洞,如果是一些普通信息,个人信息修改绕过就是中低危。先获取正确的验证码然后看看成功的返回将其保存,然后再去输入错入的信息获取返回,将正确的替换。作为最终登录凭证,导致可绕过登录限制。如下信息修改框,先获取正确的返回。这里修改后,信息就自动保存成功。最终获取赏金:50R。
Day74:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
qq_61553520的博客
03-20 1242
小迪安全-Day74:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
java httppost 绕过ssl校验
09-07
Java的HttpUrlConnection类支持HTTPS请求,并且会自动进行SSL校验。然而,有候我们可能需要绕过SSL校验,比如在开发环境中或者使用自签名证书。以下是一种简单的方法来绕过SSL校验。 首先,创建一个SSLContext对象,并使用自定义的TrustManager来进行SSL校验。如下所示: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 然后,将SSLContext对象设置到HttpURLConnection中。如下所示: ```java URL url = new URL("https://example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setSSLSocketFactory(sc.getSocketFactory()); } ``` 这样,HttpURLConnection就会使用我们自定义的SSLContext对象进行SSL请求,绕过了SSL校验。但是请注意,这样做会降低安全性,不推荐在生产环境中使用。 同,由于此方法会绕过所有SSL校验括证书的hostname验证,因此建议在设置SSLContext之后,添加以下代码来禁用hostname验证: ```java if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setHostnameVerifier((hostname, session) -> true); } ``` 这个方法用于绕过Java的HttpURLConnection的SSL校验,但需要注意在生产环境中慎用,因为绕过SSL校验会降低安全性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值