常见逻辑漏洞[通俗易懂]

常见逻辑漏洞[通俗易懂] 支付逻辑漏洞检测方法与案列支付漏洞一般分为三类,支付过程可直接修改数据包中的支付金额开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额.  没有对购买数量进行负数限制产生的原因是开发人员没有对购买的数量参数进行严格的限制,传输过程没有做签名,导致可随意修改,经典的修改方式就是…

大家好,又见面了,我是你们的朋友全栈君。

 

  1. 检测方法与案列

支付漏洞一般分为三类,

  1. 支付过程可直接修改数据包中的支付金额

开发人员为了方便,导致支付的关键数据,能直接截包查看而重要的金额数据,在后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额.

常见逻辑漏洞[通俗易懂]

 

常见逻辑漏洞[通俗易懂]

 

常见逻辑漏洞[通俗易懂]

  1. 没有对购买数量进行负数限制

产生的原因是开发人员没有对购买的数量参数进行严格的限制,传输过程没有做签名,导致可随意修改,经典的修改方式就是改成负数.

 

常见逻辑漏洞[通俗易懂]

 

或修改成超大的数

常见逻辑漏洞[通俗易懂]

常见逻辑漏洞[通俗易懂]

 

 

  1. 请求重放

购买成功后,重放其中的请求,竟然可以使购买商品一直增加.

常见逻辑漏洞[通俗易懂]

 

 

  • 密码找回逻辑漏洞
  1. 密码找回逻辑测试一般流程
  1. 首先尝试正常密码找回流程,选择不同找回方式,记录所有的数据包
  2. 分析数据包,找到敏感部分
  3. 分析后台找回机制采用的验证手段
  4. 修改数据包验证推测

 

  1. 常见思路及案列
  1. 用户凭证(验证码)暴力破解

验证码为4位&6位的数字

常见逻辑漏洞[通俗易懂]

 

  1. 在返回请求中已包含凭证

url返回验证码及token例子

使用查看元素或者burpsuite查看返回包

 

常见逻辑漏洞[通俗易懂]

 

 

  1. 本地进行凭证比对

密码找回凭证在页面中,当比对成功才会进行发起请求

常见逻辑漏洞[通俗易懂]

返回MD5加密的短信验证码,进行本地比对

常见逻辑漏洞[通俗易懂]

 

 

  1. 邮箱弱token

通过修改返回的token中加密的uid值,间接修改其他用户密码       常见逻辑漏洞[通俗易懂]

 

Vc=参数后面的是md5加密,解密后得到的是uid,然后通过修改uid转md5后即可任意修改密码

 

用户名、服务器时间

找回密码的token是根据时间生成的

 

常见逻辑漏洞[通俗易懂]

 

  1. 凭证未和用户id绑定

填写完自己的手机号和验证码,抓包将username值改为其他id

常见逻辑漏洞[通俗易懂]

 

邮箱token未绑定

找回密码链接发送到邮箱内,查看连接,直接填写上用户ID和邮箱地址即可更改密码

常见逻辑漏洞[通俗易懂]

 

  1. 自己邮箱绑定其他用户id

常见逻辑漏洞[通俗易懂]

 

  1. 服务器验证返回账户名

找回密码处填写正确邮箱得到用户名

常见逻辑漏洞[通俗易懂]

 

上一步已经得到正确的用户名了,这一步填写自己的邮箱,并且写入正确的邮箱验证码,然后修改uid为上一步的用户即可

 

 

  1. 跳过服务器验证

通过抓取数据包直接把问题答案删除跳过认证

常见逻辑漏洞[通俗易懂]

常见逻辑漏洞[通俗易懂]

 

  1. 手机号和验证码未绑定

在登陆页面中选择找回密码,输入自己的手机号,获取一条短信认证码

chrome浏览器在接下来的页面中审查元素,将hidden的form中找到自己的手机号,并改为目标手机号即可

  1. 本地验证

点击忘记密码,输入用户名admin,选择手机找回,点击发送验证码,然后不用管,继续随便写验证码,然后下一步,此时抓包并查看回显包,修改为200即可绕过验证

常见逻辑漏洞[通俗易懂]

 

 

常见逻辑漏洞[通俗易懂]

  1. session覆盖

输入自己的账号,一步步的正常操作,直到修改密码的链接发送到自己的邮箱,发到邮箱后修改密码的链接不要打开

常见逻辑漏洞[通俗易懂]

 

在同浏览器内打开网站还是忘记密码输入要修改的账输入完要修改的账号后,一步步正确操作,然后发送修改密码的链接到邮箱(邮箱肯定不是咱的)

这个时候在同一浏览器中打开发到我们邮箱的链接

常见逻辑漏洞[通俗易懂]

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/136486.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • MySQL中使用LIMIT进行分页的方法

    MySQL中使用LIMIT进行分页的方法一、分页需求:客户端通过传递start(页码),pageSize(每页显示的条数)两个参数去分页查询数据库表中的数据,那我们知道MySql数据库提供了分页的函数limitm,n,但是该函数的用法和我们的需求不一样,所以就需要我们根据实际情况去改写适合我们自己的分页语句,具体的分析如下:比如:查询第1条到第10条的数据的sql是:select*fromtablelimit0,…

  • 类UNIX操作系统概念

    摘要:对unixos上的一些基本概念做一个统一的梳理,以下内容转自互联网和相关书籍一进程组、会话、控制终端进程组进程组是一个或多个进程的集合。每个进程组有一个称为组长的进程,组长进程就是其进

    2021年12月25日
  • 游戏类型「建议收藏」

    游戏类型「建议收藏」1.ACT=ActionGame∶动作游戏玩家控制游戏人物用各种武器消灭敌人以过关的游戏,不追求故事情节,如熟悉的《超级玛里》、可爱的《星之卡比》、华丽的《波斯王子》等等。电脑上的动作游戏大多脱胎于早期的街机游戏和动作游戏如《魂斗罗》、《三国志》等,设计主旨是面向普通玩家,以纯粹的娱乐休闲为目的,一般有少部分简单的解谜成份,操作简单,易于上手,紧张刺激,属于”大众化”游戏。ACT游戏讲

  • typescript 多继承_c继承和多态

    typescript 多继承_c继承和多态前言对于传统的JavaScript程序我们会使用函数和基于原型的继承来创建可重用的组件,但对于熟悉使用面向对象方式的程序员使用这些语法就有些棘手,因为他们用的是基于类的继承并且对象是由类构建出来

  • stringbuffer stringbuilder区别(其他和其它的区别)

    String字符串常量StringBuffer字符串变量(线程安全)StringBuilder字符串变量(非线程安全) 简要的说,String类型和StringBuffer类型的主要性能区别其实在于String是不可变的对象,因此在每次对String类型进行改变的时候其实都等同于生成了一个新的String对象,然后将指针指向新的String对象,所以经常改变内容的字

  • 手机号码正则(已测试可以)

    手机号码正则(已测试可以)

    2021年10月19日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号