.me做社区网站,临沂网站建设教程,成都建设规划局网站首页,wordpress标签选项卡文章目录 简介用户名可枚举验证码可绕过/验证码回传越权访问任意密码修改验证码回传订单金额任意修改URL跳转漏洞短信轰炸找回密码还有很多逻辑漏洞#xff0c;其实并没有什么技巧#xff0c;要分析清楚他的业务逻辑#xff0c;可能很多正常的流程中就存在着逻辑漏洞。 简介… 文章目录 简介用户名可枚举验证码可绕过/验证码回传越权访问任意密码修改验证码回传订单金额任意修改URL跳转漏洞短信轰炸找回密码还有很多逻辑漏洞其实并没有什么技巧要分析清楚他的业务逻辑可能很多正常的流程中就存在着逻辑漏洞。 简介
逻辑漏洞是指由于程序逻辑不严谨或逻辑过于复杂导致一些逻辑分支不能正常处理或处理错误的问题。这类漏洞通常与程序开发人员的思路、逻辑存在不足有关因为代码背后是人的逻辑而人更容易犯错。逻辑漏洞产生的流量多数为合法流量一般的防护手段或设备往往难以有效防护因此它成为了企业防护中的难题。 ps: Q:为什么说逻辑漏洞难以被一般的安全防御设备拦截 A:因为逻辑漏洞一般是属于开发人员时候因为逻辑存在不足导致的但是流量属于正常流量安全设备难以通过数据包的关键字或者说流量特征来判断你是否属于逻辑漏洞。
用户名可枚举
有些网站在你登陆失败后可以通过他的报错信息来判断用户名是否存在。配合爆破脚本可以直接爆破登录
验证码可绕过/验证码回传
有些验证码他并不会刷新或者说直接写在了前端这样可以利用爬虫脚本提取他的验证码配合爆破工具爆破。
越权访问
水平越权相同级别权限的用户或同一角色中不同的用户之间可以越权访问、修改或删除其他用户的信息。 垂直越权不同级别之间的用户或不同角色之间用户的越权如普通用户执行管理员才能执行的功能。
任意密码修改
厂商在对密码修改时未对修改密码的凭证做严格限制导致可以被绕过进行任意的密码修改。
验证码回传
主要发生在前端验证处黑客通过抓取Response数据包即可知道验证码是多少。
订单金额任意修改
在提交订单时抓取数据包或直接修改前端代码对订单金额进行任意修改。
URL跳转漏洞
也叫开放重定向漏洞可以把用户重定向到攻击者自己构造的页面去。
短信轰炸
厂商对信息发送的次数、时间没有做限制导致可以无限制发送短信或邮件。
找回密码
找回密码功能设计不当如验证码可被爆破、验证凭证算法简单等导致密码可以被重置。
还有很多逻辑漏洞其实并没有什么技巧要分析清楚他的业务逻辑可能很多正常的流程中就存在着逻辑漏洞。
QAQ我们要提高自己的工具使用水平和思考能力我觉得有别出心裁的思路才是你能挖到漏洞的关键。
