没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
web
逻辑漏洞挖掘快速入门到放弃目录
WEB
逻辑漏洞挖掘快速入门到放弃
_____________________________________________________ 1
一、
_____________________________________________________________
业务安全漏洞挖掘
________________________________________________________________________________ 2
2.1
身份认证安全
__________________________________________________________________ 2
2.1.1
暴力破解
________________________________________________________________ 2
2.1.2
Cookie&session
__________________________________________________________ 8
2.1.3
加密测试
_______________________________________________________________ 13
2.2
业务一致性安全
_______________________________________________________________ 13
2.2.1
手机号篡改
_____________________________________________________________ 13
2.2.2
邮箱和用户名更改
_______________________________________________________ 13
2.2.3
订单 ID 更改
____________________________________________________________ 16
2.2.4
商品编号更改
___________________________________________________________ 17
2.2.5
用户 ID 篡改
____________________________________________________________ 19
2.3
业务数据篡改
_________________________________________________________________ 30
2.3.1
金额数据篡改
___________________________________________________________ 30
2.3.2
商品数量篡改
___________________________________________________________ 33
2.3.3
最大数限制突破
_________________________________________________________ 36
2.3.4
本地 js 参数修改
________________________________________________________ 36
2.4
用户输入合规性
_______________________________________________________________ 36
2.4.1
注入测试
_______________________________________________________________ 36
2.4.2
Xss 测试
_______________________________________________________________ 62
2.4.3
Fuzz
___________________________________________________________________ 69
2.5
密码找回漏洞
_________________________________________________________________ 69
2.5.1
用户凭证暴力破解
_______________________________________________________ 69
2.5.2
返回凭证
_______________________________________________________________ 70
2.5.3
邮箱弱 token
___________________________________________________________ 80
2.5.5
重新绑定
_______________________________________________________________ 95
2.5.6
服务器验证
____________________________________________________________ 104
2.5.7
用户身份验证
__________________________________________________________ 113
2.5.8
找回步骤
______________________________________________________________ 123
2.5.9
本地验证
______________________________________________________________ 124
2.5.10
注入
________________________________________________________________ 130
2.5.11
Token 生成
____________________________________________________________ 133
2.5.12
注册覆盖
____________________________________________________________ 135
2.5.13
Session 覆盖
__________________________________________________________ 137
2.6
验证码突破
__________________________________________________________________ 141
2.6.1
验证码暴力破解
________________________________________________________ 141
2.6.2
验证码时间、次数测试
__________________________________________________ 149
2.6.3
验证码客户端回显测试
__________________________________________________ 149
2.6.4
验证码绕过测试
________________________________________________________ 149
2.6.5
验证码 js 绕过
_________________________________________________________ 151
2.7
业务授权安全
________________________________________________________________ 153
2.7.1
未授权访问
____________________________________________________________ 153
2.7.2
越权测试
______________________________________________________________ 154
2.8
业务流程乱序
________________________________________________________________ 167
2.8.1
顺序执行缺陷
__________________________________________________________ 167
2.9
业务接口调用
________________________________________________________________ 170
2.9.1
重放攻击
______________________________________________________________ 170
2.9.2
内容编辑
______________________________________________________________ 172
2.10
_______________________________________________________________
时效绕过测试
____________________________________________________________________________ 173
2.10.1
时间刷新缺陷
________________________________________________________ 173
2.10.2
时间范围测试
________________________________________________________ 175
—————————————————分割线—————————————————
一、
业务安全漏洞挖掘
2.1
身份认证安全
2.1.1
暴力破解
在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进
行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。
案列:某药 app 暴力破解
前一段时间某药 app 在地铁站里做广告,于是就下了看了下,抓包一看请求全是明
文的,感觉渗透有戏,于是,开始渗透
先从登陆界面开始:
从登陆界面上看,使用手机号登陆的,随便输入几个手机号和密码,发现返回内容
不一样,手机号没有注册过的,返回手机号不存在,手机号注册过的,返回用户名
密码错误,这就好办了,自己构造个手机号字典去刷,如图:
ok,拿到手机号了,下面就开始
暴力破解
验证码了,用自己手机试了下,验证码是 4 位的,而且请求也是明文
的,接下来
暴力破解
验证码,刚开始成功了,但是用这个验证码却登陆不上去,于是就关了那个爆破结果,后
来我静下来想想,想到人家验证码可能是一次有效的,后来我又刷了一遍,但是可能被发现了,再刷结果返回
302 了,失败
于是我发现有个找回密码功能,也是手机验证码,填上自己自定义的密码,然后获
取验证码,抓包
继续爆破,这次找到了,其实
暴力破解
登陆验证码的时候跟这个一样,只不过我没保存下来,如图:
剩余174页未读,继续阅读
资源评论
- 超级酸菜鱼2019-05-15好东西,下次
「已注销」
- 粉丝: 1
- 资源: 11
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- DMG6968UQ-7-VB一款SOT23封装N-Channel场效应MOS管
- 资源名称资源名称资源名称
- DMG4407SSS-13-VB一款P-Channel沟道SOP8的MOSFET晶体管参数介绍与应用说明
- DMG3420U-7-F-VB一款SOT23封装N-Channel场效应MOS管
- 1111111111111111111111
- 基于Vue和JavaScript的站酷首页设计源码
- 47-陈明杰-《分布式计算课程实训》实训综合报告.docx
- DMG3415UQ-7-VB一款SOT23封装P-Channel场效应MOS管
- WINCC 7.5 SP2在部分WIN11系统中无法安装(SQL无法安装)的解决办法.docx
- DMG3415UFY4-7-VB一款SOT23封装P-Channel场效应MOS管
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功