业务逻辑漏洞
- 业务逻辑:不同项目有不同的功能,这些功能的实现需要不同的代码,这些核心的代码叫业务逻辑。
- 业务逻辑漏洞:由于程序太复杂或者不严谨,导致一些逻辑无法处理。这种漏洞无法引起waf的注意。往往危害很大。
- 漏洞发现方法:确定业务流程-寻找流程中可能可以被操纵的环节-分析可被操纵环节可能的逻辑问题-尝试修改参数触发逻辑问题
- 信息轰炸漏洞
- 攻击者通过网站页面所提供的发送短信验证功能,进行重放攻击。
- 测试:准备两个账号,进行bp抓包重放,能否将请求包发送出去,如果能成功大概率存在漏洞。
- 利用漏洞绕过检测
- 利用空格绕过:比如一般的参数是*****在手机号前面后面加上空格又可以发送几次,接收包那里收到的短信前面每加上一个空格就有反复攻击的机会。
- 那为什么加上空格就能绕过呢?是因为系统判断是否已经发送是根据手机号与数据库暂存的手机号对比,如果加了空格系统未能匹配后台以为没有发送,绕过就成功了。
- 修改cookie值绕过:有些是验证当前的普通cookie,不是登录cookie大概率就可以绕过。
- 修改ip绕过:有些系统验证ip,通过bp抓包修改ip和代理ip就可以绕过。
- 利用大小写绕过:通过修改邮箱后面字母的大小写进行绕过。
- 利用不同账号绕过。
支付逻辑漏洞
- 漏洞介绍
- 开发人员往往为了方便,直接在支付的关键步骤数据包中直接传递需要支付的金额,而后端也没有对金额进行校验导致可以随意篡改金额提交。(直接用bp抓包修改)
越权漏洞
- 漏洞介绍:用A的权限去操作B的数据,但是A的权限小于或者等于B的权限。
- 小于叫垂直越权,等于叫水平越权。
- 账户体系上判断权限时不严格导致存在漏洞,通常cookie验证不严,简单判断用户提交的参数,归根结底这是参数是在客户端提交,服务端未严格校验。
- 水平越权:直接在URL修改名字看是否能进入同等级用户的账号中。
- 垂直越权:低权限用户执行了高权限用户的操作,将该用户普通的cookie替换成超级用户的cookie。
- 利用session防护
明文密码漏洞
- 明文密码传输,明文密码存储,密码弱加密,密码存储在攻击者能访问的文件。
- 直接用bp抓包,有时候是明文,有时候是base64弱编码。
- 解决用HTTPS加密传输,在网站前端使用JavaScript对账户密码敏感数据加密,md5+salt或者aes/rsa等不可逆算法。
任意用户注册
- 注册模块中程序的判断逻辑以及程序的处理流程上存在缺陷,导致绕过。
- 典型特点:缺少短信验证码,容易进行大规模注册。
扫一扫
723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
