開發(fā)網(wǎng)站公司收費(fèi)2020年十大關(guān)鍵詞
業(yè)務(wù)邏輯漏洞
掃描器掃不出來
漏洞包括
- 暴力破解
- 任意用戶/密碼登陸
- 短信/郵箱轟炸
- 驗(yàn)證碼繞過/爆破/重放/回傳
- 用戶名/手機(jī)號枚舉(用戶名枚舉:當(dāng)用戶登錄時(shí),顯示用戶名不存在,或密碼不正確,兩個其中一個不正確就稱為用戶名枚舉)
- 越權(quán)登陸(例如修改數(shù)據(jù)包中用戶 ID)
- 商品金額/數(shù)量篡改
- 整數(shù)溢出
- 登錄業(yè)務(wù)邏輯漏洞
整數(shù)溢出
int(申請內(nèi)存空間,內(nèi)存空間最大值為 2147483647) 。
當(dāng)最大值+1
時(shí)就會溢出
// xiu.cpp : Defines the entry point for the console application.
#include "stdafx.h"
int main(int argc, char* argv[])
{ unsigned int a=2147483647;printf("%d",a+1);getchar();return 0;
}
溢出后就造成業(yè)務(wù)邏輯
例如:有金額的購物平臺、一分錢買冰箱,寵物、娃娃機(jī)等。
登錄業(yè)務(wù)邏輯漏洞
驗(yàn)證碼繞過
判斷前后端驗(yàn)證:
- 利用彈窗,有可能是前端驗(yàn)證
- 利用斷網(wǎng),如果出現(xiàn)彈窗,可能會是前端驗(yàn)證
在pikachu靶場為例
前端驗(yàn)證(Client)
輸入用戶名、密碼、驗(yàn)證碼,點(diǎn)擊login
正確輸入驗(yàn)證碼就會顯示正確的響應(yīng) username or password is not exists~
在bp中查看歷史記錄post,并發(fā)送到repeater
在response中查找正確的響應(yīng)username or password is not exists~
刷新頁面,驗(yàn)證碼改變,但在原有的驗(yàn)證碼中,還是可以成功的發(fā)送正確的響應(yīng)
當(dāng)刪除驗(yàn)證碼時(shí),也可以收到顯示正確的響應(yīng)
總結(jié)
驗(yàn)證碼可以重復(fù)使用、還可以刪除驗(yàn)證碼。
后端驗(yàn)證(Server)
輸入正確的驗(yàn)證碼
在bp里查看歷史記錄POST,將它發(fā)送到repeart
發(fā)現(xiàn)response沒有顯示正確的響應(yīng)
將正確的驗(yàn)證碼輸入在request中,發(fā)現(xiàn)response顯示了正確的響應(yīng)
總結(jié)
網(wǎng)頁驗(yàn)證碼不動,在服務(wù)器中輸入驗(yàn)證碼。
驗(yàn)證碼爆破
四個數(shù)字的驗(yàn)證碼,驗(yàn)證碼有效期為五分鐘找回密碼的功能
越權(quán)漏洞
垂直越權(quán):非管理員可以登錄管理員用戶,并在其中可以刪除用戶帳戶
水平越權(quán):一名員工可以訪問其他員工以及自己的記錄
挖掘業(yè)務(wù)邏輯漏洞
四個數(shù)字的驗(yàn)證碼,驗(yàn)證碼有效期為五分鐘找回密碼的功能
越權(quán)漏洞
垂直越權(quán):非管理員可以登錄管理員用戶,并在其中可以刪除用戶帳戶
水平越權(quán):一名員工可以訪問其他員工以及自己的記錄
挖掘業(yè)務(wù)邏輯漏洞
有金額的、用計(jì)算機(jī)計(jì)算超過2147483647的,利用小的購物平臺就可以挖到業(yè)務(wù)邏輯漏洞。