邏輯漏洞就是攻擊者利用業務的設計缺陷,獲取敏感資訊或破壞業務的完整性。一般會有密碼修改,越權訪問,密碼找回,交易支付金額(俗稱薅羊毛)等。其中的越權訪問又有水平越權和垂直越權。
檢測水平越權
檢測垂直越權
前端的js**中會有開發人員的痕跡,一些像邏輯驗證,審查的函式語句都會存在注釋,即使看不懂js語句也可以拿去查詢利用。靶機沒有找到,直接轉用謝公子的圖
在這裡的js中直接把使用者登入成功後的跳轉介面標註出來了,如果後端沒有驗證,我們可以直接跳轉到這個後台。
摘自《web安全攻防》
越權訪問漏洞產生的原因是沒有對使用者身份做出判斷和控制,防護這種漏洞時可以通過session控制。例如在使用者登入成功後,將username或id寫入到session中,當使用者檢視資訊時候,從session中取出username,而不是從get或post請求去除username,此時的username是沒有被篡改的。
邏輯漏洞挖掘
邏輯漏洞挖掘經驗我總結了以下幾點 1 開啟 先觀察,先了解 的各種功能,知彼知己,方而漏洞多多。2 初步試著先使用這些功能,如果你使用瀏覽器,記得把審核元素開啟,小心認真的觀察點選功能點的時候網路中的各種請求,注意post資料,因為它提交的資料是隱藏的,沒那麼直觀,所以這個時候要小心,說不好一不小心...
邏輯漏洞之重置密碼挖掘小姿勢
前話 感謝阿哲學長的分享。get到的新姿勢。一般重置密碼處大多要求驗證郵箱或者手機號碼。即可能導致如下漏洞 例項演示 重置密碼處抓包,然後post包如下圖所示 分析 要知道url處的 號碼跟資料報中的 號碼意義是不一樣的,url處的是傳送驗證碼的 號碼,而資料報當中的是要修改的使用者的 號碼。倘若碼...
漏洞挖掘 目錄瀏覽漏洞
web中介軟體如果開啟了目錄瀏覽功能,當使用者訪問web應用時,web伺服器會將web應用的目錄結構 檔案資訊返回給客戶端,攻擊者可能利用這些敏感資訊對web應用進行攻擊,如資料庫指令碼sql檔案路徑洩露 程式備份壓縮檔案路徑洩露等。中 直接訪問web應用存在的一些目錄,如果返回檔案列表資訊,證明存...