常见逻辑漏洞[通俗易懂]

常见逻辑漏洞[通俗易懂] 支付逻辑漏洞检测方法与案列支付漏洞一般分为三类,支付过程可直接修改数据包中的支付金额开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额.  没有对购买数量进行负数限制产生的原因是开发人员没有对购买的数量参数进行严格的限制,传输过程没有做签名,导致可随意修改,经典的修改方式就是…

大家好,又见面了,我是你们的朋友全栈君。

 

  1. 检测方法与案列

支付漏洞一般分为三类,

  1. 支付过程可直接修改数据包中的支付金额

开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额.

常见逻辑漏洞[通俗易懂]

 

常见逻辑漏洞[通俗易懂]

 

常见逻辑漏洞[通俗易懂]

  1. 没有对购买数量进行负数限制

产生的原因是开发人员没有对购买的数量参数进行严格的限制,传输过程没有做签名,导致可随意修改,经典的修改方式就是改成负数.

 

常见逻辑漏洞[通俗易懂]

 

或修改成超大的数

常见逻辑漏洞[通俗易懂]

常见逻辑漏洞[通俗易懂]

 

 

  1. 请求重放

购买成功后,重放其中的请求,竟然可以使购买商品一直增加.

常见逻辑漏洞[通俗易懂]

 

 

  • 密码找回逻辑漏洞
  1. 密码找回逻辑测试一般流程
  1. 首先尝试正常密码找回流程,选择不同找回方式,记录所有的数据包
  2. 分析数据包,找到敏感部分
  3. 分析后台找回机制采用的验证手段
  4. 修改数据包验证推测

 

  1. 常见思路及案列
  1. 用户凭证(验证码)暴力破解

验证码为4位&6位的数字

常见逻辑漏洞[通俗易懂]

 

  1. 在返回请求中已包含凭证

url返回验证码及token例子

使用查看元素或者burpsuite查看返回包

 

常见逻辑漏洞[通俗易懂]

 

 

  1. 本地进行凭证比对

密码找回凭证在页面中,当比对成功才会进行发起请求

常见逻辑漏洞[通俗易懂]

返回MD5加密的短信验证码,进行本地比对

常见逻辑漏洞[通俗易懂]

 

 

  1. 邮箱弱token

通过修改返回的token中加密的uid值,间接修改其他用户密码       常见逻辑漏洞[通俗易懂]

 

Vc=参数后面的是md5加密,解密后得到的是uid,然后通过修改uid转md5后即可任意修改密码

 

用户名、服务器时间

找回密码的token是根据时间生成的

 

常见逻辑漏洞[通俗易懂]

 

  1. 凭证未和用户id绑定

填写完自己的手机号和验证码,抓包将username值改为其他id

常见逻辑漏洞[通俗易懂]

 

邮箱token未绑定

找回密码链接发送到邮箱内,查看连接,直接填写上用户ID和邮箱地址即可更改密码

常见逻辑漏洞[通俗易懂]

 

  1. 自己邮箱绑定其他用户id

常见逻辑漏洞[通俗易懂]

 

  1. 服务器验证返回账户名

找回密码处填写正确邮箱得到用户名

常见逻辑漏洞[通俗易懂]

 

上一步已经得到正确的用户名了,这一步填写自己的邮箱,并且写入正确的邮箱验证码,然后修改uid为上一步的用户即可

 

 

  1. 跳过服务器验证

通过抓取数据包直接把问题答案删除跳过认证

常见逻辑漏洞[通俗易懂]

常见逻辑漏洞[通俗易懂]

 

  1. 手机号和验证码未绑定

在登陆页面中选择找回密码,输入自己的手机号,获取一条短信认证码

chrome浏览器在接下来的页面中审查元素,将hidden的form中找到自己的手机号,并改为目标手机号即可

  1. 本地验证

点击忘记密码,输入用户名admin,选择手机找回,点击发送验证码,然后不用管,继续随便写验证码,然后下一步,此时抓包并查看回显包,修改为200即可绕过验证

常见逻辑漏洞[通俗易懂]

 

 

常见逻辑漏洞[通俗易懂]

  1. session覆盖

输入自己的账号,一步步的正常操作,直到修改密码的链接发送到自己的邮箱,发到邮箱后修改密码的链接不要打开

常见逻辑漏洞[通俗易懂]

 

在同浏览器内打开网站还是忘记密码输入要修改的账输入完要修改的账号后,一步步正确操作,然后发送修改密码的链接到邮箱(邮箱肯定不是咱的)

这个时候在同一浏览器中打开发到我们邮箱的链接

常见逻辑漏洞[通俗易懂]

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/136486.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 补码的运算方法「建议收藏」

    补码的运算方法「建议收藏」负数在计算机中是用补码的形式存储的,正数在计算机中是用原码的形式存储的。正数求原码直接将十进制转二进制即可,负数的补码是在原码的基础上除符号位外其余位取反后+1。但是用这种方式求负数补码用编程实现不太方便,下面介绍一种用编程实现起来较简便的求负数补码的方法:1.求出负数绝对值的原码2.从原码的最后一位数码位往前数,当遇到第一个1时停在此位置3.将第一个1前面的数码全部求反…

  • InetAddress:通过InetAddress获取地址

    InetAddress:通过InetAddress获取地址当想通过代码知道自己主机地址和主机名,或者查询网络上服务器地址时,我们都可以用InetAddress类。java.net.InetAddress类是用来表示IP地址的高层表示,大多数有关于Java网络相关的类都和它有关系,例如socket,URL等。下面我们用代码介绍InetAddress类:packagecom.net2;importjava.net.InetAddress;impor…

  • HTTP代理_gap加盟需要投资多少

    HTTP代理_gap加盟需要投资多少2019独角兽企业重金招聘Python工程师标准>>>…

    2022年10月29日
  • 基于Spring MVC + Spring + MyBatis的【图书信息管理系统(一)】

    基于Spring MVC + Spring + MyBatis的【图书信息管理系统(一)】资源下载:https://download.csdn.net/download/weixin_44893902/33163160一、语言和环境1.实现语言:JAVA语言。2.环境要求:MyEclipse/Eclipse+Tomcat+MySql。3.使用技术:SpringMVC+Spring+Mybatis。二、实现功能随着校内图书馆的发展,现需要制作图书信息管理系统,主要功能如下:1.首页默认显示所有图书信息2.鼠标悬停某行数据时,以线性过渡动画显示光棒效果3.用.

  • p750tm安装linux系统,Android 开发环境(虚拟机,LINUX, secureCRT)安装过程.pdf

    p750tm安装linux系统,Android 开发环境(虚拟机,LINUX, secureCRT)安装过程.pdfAndroid开发环境(虚拟机,LINUX,secureCRT)安装过程Androidlinux开发环境(虚拟机,LINUX,secureCRT)安装过程注意由于selinux打开,smb不能正常工作。Windows不能够访问虚拟机,要关闭selinux才能正常访问。解决方法:vi/etc/sysconfig/selinuxSELINUX=enforcing–>…

  • linux修改nginx端口_nginx默认配置文件

    linux修改nginx端口_nginx默认配置文件我们都知道nginx默认使用80端口,有时候我们希望nginx运行在其他端口,就需要更改nginx配置nginx配置文件在/etc/nginx目录下的nginx.conf。在nginx.conf->http选项末尾有引入两个目录下的文件分别为:http{#省略部分内容include/etc/nginx/conf.d/*.con

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号