逻辑漏洞之修改响应包绕过登录校验

最新推荐文章于 2024-07-27 14:05:45 发布
最新推荐文章于 2024-07-27 14:05:45 发布
阅读量5.3k 收藏 7
点赞数
分类专栏: Web安全
原文链接:https://blog.51cto.com/eth10/2046383
版权

逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等!

实践操作

简单原理介绍

  (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag参数来作为最终的验证,导致***者通过修改flag参数即可绕过登录的限制!

截断数据包

截断数据包

设置显示响应包

逻辑漏洞之修改响应包绕过登录校验

修改响应包

逻辑漏洞之修改响应包绕过登录校验
逻辑漏洞之修改响应包绕过登录校验

登录成功

逻辑漏洞之修改响应包绕过登录校验

第二种修改响应包的方法

  这种修改对于后续需要继续修改的比较适用,如修改cookie来维持访问的这种!
逻辑漏洞之修改响应包绕过登录校验

修复建议

  修改验证逻辑,如是否登录成功服务器端返回一个参数,但是到此就是最终验证,不需要再对返回的参数进行使用并作为登录是否成功的最终判断依据!

zhangge3663
关注
专栏目录
【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 104
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
Web安全测试中常见逻辑漏洞解析
06-23
2. **验证码回传**:攻击者通过拦截响应获取验证码,从而绕过验证。有效的预防措施括将验证码验证移到后端,增加前端验证的复杂性(如加密验证码),并定期更新验证码生成算法。 3. **未进行登录凭证验证**:...
web系统设计缺陷漏洞:防止修改响应,造成逻辑漏洞
08-02 3390
背景: 使用SSM做的web系统,在进行渗透测试的候暴露出漏洞:设计缺陷:修改响应,扰乱系统正常逻辑 设计缺陷/逻辑漏洞括: 1 修改数值; 2 验证码爆破; 3 修改相应; 4 修改密码; 5 服务端无有效性校验; 整改方案:(此方案还是有缺陷) 1 首先保证所有功能在服务器端做有效性校验。例如,应该填写数字的地方不允许保存别的字符等。 ...
记一次修改响应绕过登录验证漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-18 4251
记一次修改响应绕过登录验证漏洞 今天碰到一个某平台的修改响应绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据 选择Action => Do Intercept => Response to this request,之后Forward 放 成功截取到响应 修改响应 Forwad 放(后面的全部放过) 成功登录,继而实现了任意用户登录 参考 http://wiki.xypbk.com/Web%E5%AE%89%E5%8
SRC漏洞挖掘技巧:修改返回的各种姿势
最新发布
wananxuexihu的博客
07-27 633
如果你对漏洞挖掘或技术向不感兴趣,那么到这就可以了,不用再继续往下滑了~
常见安全漏洞修复方法
java程序员的蜕变之路
11-20 2760
1.    会话 cookie 中缺少 HttpOnly 属性 添加 30 true 2.    会话标识未更新 目前是为了安全测试屏蔽了登录页面添加验证码引起的,如果验证码不屏蔽就不会出现此问题。 3.    直接访问管理页面 扫描的候存在,是因为你们的策略和我们的命名冲突,默认遇到admin就实行你们的策略,但是实质系统中这个问题不存在 4.    Aut
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 3149
逻辑漏洞-----登录前端验证漏洞
返回请求被修改绕过
一杯咖啡的渗透记忆
10-14 4395
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
挖洞思路——验证码绕过
吃肉唐僧的博客
08-22 937
定义 通常我们在注册账号,密码找回,手机或邮箱绑定的候,都需要接收验证码,如果没做好逻辑判断,可以通过修改返回的数据来实现绕过验证码的安全保护。 测试 (一)客户端验证绕过 随意输入验证码,然后抓服务端返回来的,尝试修改其中的参数值,看能不能绕过。 抓到返回来的,正文内容有true 讲false改为true 成功绕过,进入密码重置页面 (二)暴力破...
web渗透测试之攻破登录页面
qq_42801460的博客
03-30 6222
有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录的验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer。当我们在做渗透测试,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
web安全常见漏洞浅析
01-08
前端校验绕过是指在 Web 应用程序中,前端校验不严格,攻击者可以绕过校验,例如使用假的验证码、用户名、密码等。 (5)处理流程缺陷 处理流程缺陷是指在 Web 应用程序中,某些处理流程存在漏洞,例如支付逻辑...
厦门四信通信科技有限公司设备管理平台存在逻辑缺陷漏洞.doc
07-09
复现漏洞的过程相对简单,通过使用网络抓包工具如Burp Suite,攻击者只需要随意输入用户名和密码,然后篡改响应中的内容,将特定的Cookie值添加到Response头部,并将响应内容修改为特定格式,即可成功绕过登录验证...
测试中去掉登录验证码
09-23
4. **接口绕过**:如果验证码是通过API接口获取和验证的,可以模拟这个接口,返回预设的正确验证码,跳过实际的验证过程。 5. **测试账号**:为测试创建专用的用户账号,这些账号在验证被特殊处理,不需输入...
Iuwikes-业务逻辑安全的攻防思考.pdf
01-28
业务逻辑漏洞是指由于软件系统的设计或实现上的缺陷导致的、使得攻击者能够绕过正常的验证机制或权限控制机制,从而执行非预期操作的安全问题。这类漏洞往往难以被传统的安全扫描工具发现。 **2. 产生原因** - **...
【备忘录】修复docker环境下的nacos安全漏洞:身份认证绕过漏洞
Xcong_Zhu的博客
10-23 2436
在nacos2.2.0.1和1.4.5版本之前的版本中,可能是为了便于开发环境使用,默认开启了一个自带的token默认值,导致上述报告中,可以利用默认的访问秘钥跳过认证,直接登陆。1、检查application.properties文件中token.secret.key属性,若为默认值,可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回修改为正确登录信息。点击发送发现正确登录返回信息。同选中base64加密。
短信验证码绕过漏洞(一)
黑战士的博客
04-22 1198
危害:在相关业务中危害也不同,如找回密码,注册,电话换绑等地方即可形成高危漏洞,如果是一些普通信息,个人信息修改绕过就是中低危。先获取正确的验证码然后看看成功的返回将其保存,然后再去输入错入的信息获取返回,将正确的替换。作为最终登录凭证,导致可绕过登录限制。如下信息修改框,先获取正确的返回。这里修改后,信息就自动保存成功。最终获取赏金:50R。
一个登录框引发的“安全问题”
weixin_48421613的博客
06-03 2929
一个文本框可能存在哪些漏洞前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文传输反射型跨站脚本攻击万能密码sql注入任意用户密码修改/重置目录遍历敏感文件信息泄漏框架漏洞SSO认证缺陷密码重置漏洞命令执行漏洞未授权访问 前言 搞安全的小伙纸面试的候,面试官总是喜欢问一个问题,只有一个登录框你都能测试哪些漏洞? 通常大家测试的都是测试关键,为了有更好的测试效果,会提供给你用户名密码;但是一些比较重要的企业,
Day74:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
qq_61553520的博客
03-20 1242
小迪安全-Day74:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
java httppost 绕过ssl校验
09-07
Java的HttpUrlConnection类支持HTTPS请求,并且会自动进行SSL校验。然而,有候我们可能需要绕过SSL校验,比如在开发环境中或者使用自签名证书。以下是一种简单的方法来绕过SSL校验。 首先,创建一个SSLContext对象,并使用自定义的TrustManager来进行SSL校验。如下所示: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 然后,将SSLContext对象设置到HttpURLConnection中。如下所示: ```java URL url = new URL("https://example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setSSLSocketFactory(sc.getSocketFactory()); } ``` 这样,HttpURLConnection就会使用我们自定义的SSLContext对象进行SSL请求,绕过了SSL校验。但是请注意,这样做会降低安全性,不推荐在生产环境中使用。 同,由于此方法会绕过所有SSL校验括证书的hostname验证,因此建议在设置SSLContext之后,添加以下代码来禁用hostname验证: ```java if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setHostnameVerifier((hostname, session) -> true); } ``` 这个方法用于绕过Java的HttpURLConnection的SSL校验,但需要注意在生产环境中慎用,因为绕过SSL校验会降低安全性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值