1、 修改訂單金額,數量等
*開發人員沒有對資料報中的金額做校驗,使得攻擊者抓包後篡改資料報中的金額,再提交。
*開發人員對購物的數量沒有進行限制,當訂單中購買的商品數為負數時,也能夠提交訂單。
*重播攻擊:購買成功後,重放請求,使得購買商品一直增加,而只支付了乙個商品的錢。
ps:重放攻擊(重播攻擊):攻擊者向伺服器一直傳送目的主機已經接收過的包,繞過身份驗證,欺騙系統。
2、 密碼找回
通過不同的找回密碼方式,獲得多個資料報,再從資料報中提出有效資料,推測資料構造方法;構造資料報驗證猜測。
3、 登入
當開發者對登入次數沒有限制時,可以拿字典暴力破解使用者id,密碼。如是對ip進行了限制還可以找個**,切換ip。
4、 越權(具體看我其他部落格)
水平越權,垂直越權
5、 驗證碼
當登入驗證碼不進行重新整理時,(輸入驗證碼,抓包,重放攻擊,如果沒有返回驗證碼錯誤就未重新整理);
再觀察檢驗的處理業務,如果驗證碼和使用者名稱密碼是分2次http請求校驗,則也可以爆破使用者名稱和驗證碼
邏輯漏洞挖掘
邏輯漏洞就是攻擊者利用業務的設計缺陷,獲取敏感資訊或破壞業務的完整性。一般會有密碼修改,越權訪問,密碼找回,交易支付金額 俗稱薅羊毛 等。其中的越權訪問又有水平越權和垂直越權。檢測水平越權 檢測垂直越權 前端的js 中會有開發人員的痕跡,一些像邏輯驗證,審查的函式語句都會存在注釋,即使看不懂js語句...
邏輯漏洞概述
三 驗證機制 四.會話管理 五.許可權控制 六.業務邏輯 訪問在某種程度上來說,資訊保安就是通過如何訪問資訊資源來防範資源洩露或未經授權修改的工作。訪問就是主體 subiect 和客體 object 之間的資訊流動,主體是訪問中主動的實體,可以是程式 程序等 客體是被動的實體,可以是檔案 光碟 資料...
業務邏輯漏洞
業務邏輯漏洞是一類特殊的安全漏洞,業務邏輯漏洞屬於設計漏洞而非實現漏洞,是業務邏輯設計不嚴謹導致的漏洞。大多數業務邏輯漏洞沒有明顯的攻擊特徵,難以通過漏洞掃瞄的方式發現,也難以通過安全裝置來防護。繞過驗證 主要指身份驗證體系設計存在缺陷,可以使用某些技術手段繞過驗證機制冒用他人身份。越權訪問 主要指...