逻辑漏洞归纳总结

最新推荐文章于 2024-07-17 11:59:31 发布
最新推荐文章于 2024-07-17 11:59:31 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Web安全
原文链接:https://www.cnblogs.com/nongchaoer/p/12201516.html
版权

Web安全渗透方向,三大核心:输入输出、登录体系、权限认证。
典型的web漏洞:注入、跨站、上传、代码执行等属于输入输出这个层级,这也是OWASP早期比较侧重的;近年来,像越权漏洞、逻辑绕过、接口安全等逐渐增多,这些属于登录体系和权限认证这个层级。

业务逻辑漏洞主要包括以下分类:
1.登录体系安全
2.业务一致性
3.业务数据篡改
4.密码找回
5.验证码突破
6.会话权限
7.数据重放
8.接口安全

http://sm0nk.com/2017/10/18/%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E%E5%BD%92%E7%BA%B3%E6%80%BB%E7%BB%93/logicVuls.png

http://sm0nk.com/2017/10/18/%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E%E5%BD%92%E7%BA%B3%E6%80%BB%E7%BB%93/apiSec.png

zhangge3663
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
业务逻辑漏洞总结
m0_57751431的博客
08-02 2146
逻辑漏洞简介 逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足。操作上并不影响程序运行,在逻辑上是顺利执行的。 这种漏洞一般的防护手段或设备无法阻止,因为走的都是合法流量。也没有防护标准。 逻辑漏洞分类 越权漏洞 密码修改 密码找回 验证码漏洞 支付漏洞 短信轰炸 投票/积分/抽奖 逻辑漏洞重要性 常见的OWASP
逻辑漏洞小结
crystal_shrimps的博客
10-27 310
文章目录1 登陆注册2 忘记密码,手机/邮箱找回3 修改密码、邮箱、手机号4 下单支付5 积分优惠券兑换6 手机验证码7 图形验证码8 弱加密9 越权 1 登陆注册 爆破用户名密码 撞库,不同用户名不同密码 修改限制参数(deviceId,X-Forward头)绕过爆破限制 提示用户名错误或者密码错误 2 忘记密码,手机/邮箱找回 手机验证码漏洞 同修改密码,需要多步校验 三步:确认账号-&...
业务逻辑漏洞
Jim的博客
08-17 2450
一、等于与存在判断绕过 1.in_array()函数 in_array()函数用来判断一个值是否在某一个数组列表里面 payload:     $sql="select ...where typeid="'".$_GET['a']."'";    echo $sql; } 请求1.php?a=1' union select ...%23 2.is_numeric()函数 is
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-17 981
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。
逻辑漏洞及用法总结
HoYim
04-11 303
逻辑漏洞: 代码之后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏洞产生的流量多数为合法流量,一般的防护手段或设备无法阻止,也导致了逻辑漏洞成为了企业防护中的难题。 逻辑漏洞分类: 验证机制缺陷 会话管理缺陷 权限管理缺陷 业务逻辑缺陷 登录缺陷 支付逻辑缺陷 API乱用 验证机制 身份标识:whoknows、who has、who is 最常见的方式是信息系统要求用户提交用户名与...
SRC之逻辑漏洞挖掘
安全脑
06-19 2240
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
【XX翻译硕士考研】XX中央财大会计硕士考研复习经验归纳总结.doc
11-30
【XX翻译硕士考研】XX中央财大会计硕士考研复习经验归纳总结 中央财经大学作为国内知名财经类高校,其会计硕士项目备受考生关注。备考央财会计硕士的考生需要掌握有效的复习策略,以应对激烈的竞争。以下是根据考研...
通过归纳推理修复程序漏洞_Python_C_下载.zip
04-28
在编程世界中,程序漏洞是常见的问题,它们可能源于各种原因,如逻辑错误、边界条件检查不足、资源管理不当等。归纳推理作为一种强大的问题解决方法,可以被应用于修复程序漏洞,尤其是在Python和C这两种语言中。...
(最全干货分享)渗透测试全流程归纳总结之三
深入交流学习:webMsec
04-19 448
0x01 主动探测 从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌,主动探测会暴露ip以及留下日志信息,所以要… 1.主动扫描 1.1常见服务漏洞 nmap的功能:     脚本扫描,隐蔽扫描,端口扫描,服务识别,OS识别,探测WAF   nmap脚本主要分为以下几类,在扫描时可根据需要设置   --script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本     broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服
(最全干货分享)渗透测试全流程归纳总结之五
深入交流学习:webMsec
04-19 286
进来先点个赞,评个论,关个注呗~ 获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427。 2.6逻辑漏洞 Cookie 一些网站会利用 Cookie 是否为空、Session 是否为 true 来判断用户是否可以登录,只要构造一个 Cookie 或 Session 为 true 就可以绕过认证登录 通过修改 Cookie 中的某个参数来实现登录其他用户,要抓包具体分析 数据篡改   数量、金额、ID、邮箱等数据:最大超过限制、负数、0、其他用户数据,提交后查看是否进入正常
逻辑漏洞概述
jpygx123的博客
10-17 3404
访问: 主体与客体之间的信息流动。主动的是主体,被动的是客体。 主体访问客体的四个步骤: 身份标识->身份验证(数据库匹配信息,判断身份是否合法)->授权(判断身份是谁,管理员或正常账户)->审计(记录操作) 访问控制模型: 自主访问控住(DAC 大部分使用):由客体的属主自主对客体进行管理,自主决定是否将访问权限授予其他主体。 强制访问控制(MAC 军方或重要政府部门用):安全...
逻辑漏洞合集总结
m0_49577923的博客
10-27 3089
前言 什么是逻辑漏洞逻辑漏洞是人编写程序时由于对某方面功能疏忽或者考虑不周全造成的漏洞,所以说逻辑漏洞利用的场景千奇百怪,逻辑漏洞利用的方法也要要结合具体场景来谈,下面我来举例一些常见的逻辑漏洞类型。 一、密码重置漏洞 1. 验证码爆破 某些网站发送手机验证码是四位数的验证码,这时我们可以使用字典爆破。 2. 验证码抓取 验证码由客户端生成的,我们可以利用抓包工具,在发送验证码的时候抓取验证码。 3.验证码不更新 获取验证码后,验证码不刷新且后端程序对验证码不校验,导致用A手机号成功重置密
WEB安全第七篇--终结篇考验逻辑思维:逻辑漏洞大汇总(越权、会话逻辑、业务逻辑、暴力破解)...
weixin_30492601的博客
01-09 340
零、前言   最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误(水平有限)。 一、越权:   1、本质:     某账户拥有了超出它应有权限范...
Web Hacking 101 中文版 九、应用逻辑漏洞(一)
热门推荐
龙哥盟
03-28 3万+
九、应用逻辑漏洞 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 应用逻辑漏洞不同于其他我们讨论过的类型。虽然 HTML 注入、HTML 参数污染和 XSS 都涉及到提交一些类型的潜在恶意输入,应用落地及漏洞实际上涉及到操纵场景和利用 Web APP 代码中的 Bug。这一类型攻击的一个值得注意的例子是 Egor Homakov 对 Gi
Web安全:逻辑漏洞解析与防范策略
"Web安全测试中常见逻辑漏洞解析" 在Web应用中,逻辑漏洞是一个重要的安全隐患,它们往往不涉及传统意义上的代码注入或权限绕过,而是与应用的业务逻辑相关。以下是对这些漏洞的详细解析和预防策略: 1. 订单金额...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值