目錄
0x00 前言
0x01 越權
0x02 任意注冊
0x02 密碼重置
0x03 支付漏洞
0x04 資訊轟炸
0x 后記
0x00 前言
不安全的物件參考,以及功能級訪問控制缺失,--邏輯漏洞
0x01 越權
1、水平越權:權限型別不變,權限id改變,導致同級間越權訪問,
2、垂直越權:權限id不變,權限型別改變,常為權限上升,
3、常見位置:個人資訊、識訓地址、本人提交檔案查看等,
4、防護
①cookie中引陣列合驗證,通過校對判定是否回傳資料,
②優化cookie的加密演算法,注意密鑰管理,
③用戶密碼作為引數寫入cookie中,保證賬戶密碼與cookie相匹配,
④設定session引數到cookie中,防止cookie長期有效,
0x02 任意注冊
1、概念:注冊模塊中引數校驗不嚴格而導致的漏洞,
2、常見位置:注冊口,
3、食用方法
①驗證碼回傳,
②驗證碼(4位)爆破,
③修改請求回顯繞過,
④僅改變手機號,重放資料包,獲取相同驗證碼,
⑤注冊步驟未校驗,修改url可繞過驗證,,
4、防護
①6位驗證碼,
②驗證碼限時,
③驗證碼限次數,
④驗證碼多次錯誤,加圖片校驗,
⑤驗證碼與手機號系結,即用即銷毀,
⑥后端校驗注冊資訊,
0x02 密碼重置
1、概念:無
2、常見位置:忘記密碼口,登陸后重置密碼口,
3、食用方法:
①驗證碼回傳/明文驗證碼,
②驗證碼爆破,
③手機號與驗證碼二者未系結,改成他人手機號以重置,
④賬戶、手機號、驗證碼三者未系結,改成他人手機號/賬戶以重置,
⑤重置步驟未校驗,修改url可繞過驗證,
⑥前端驗證,修改請求回顯繞過,
⑦登陸后修改密碼僅需新密碼,直接越權,
⑧唯一cookie校驗,直接替換cookie繞過,
⑨MVC資料物件自動系結漏洞,即沒有身份標識時,可增加引數竊取校驗資訊,
4、防護
①6位驗證碼,
②驗證碼限時,
③驗證碼限次數,
④驗證碼多次錯誤,加圖片校驗,
⑤驗證碼與手機號系結,使用即銷毀,
⑥回應包中去掉短信驗證碼
⑦修改資訊時校驗舊密碼,需提供手機驗證碼,
⑧服務端二次校驗,
⑨驗證資訊加密,
⑩使用token驗證,
0x03 支付漏洞
1、概念:無
2、常見位置:購買、充值界面,
3、食用方法:
①修改支付價格,在訂購、訂單、付款三步中嘗試修改金額,
②修改支付狀態,替換為已支付單號,實作已支付效果,
③修改訂單數量,計算方式未校驗,導致可以輸入負數等,
④修改附屬值(優惠卷),修改優惠金額/商品價格/優惠折扣來造成低額購買,
⑤越權支付,一次性支付時,若未校驗用戶資訊,可利用他人賬戶支付,
⑥無限制試用,呼叫試用介面引數,使待支付產品錯判為試用產品,
⑦修改支付介面,支付介面不存在時,處理不妥導致支付成功,
⑧多重替換,在兩個訂單中,以低價訂單引數替換高價,造成低額支付,
⑨重復支付,試用令牌試用商品,若試用完/取消試用時令牌回到賬戶,可嘗試用一個令牌多次提交訂單,
4、防護
①后端校驗各個引數,確保訂單引數與產品引數一致,
②修改相應函式,杜絕輸入負數,設定商城產品最低金額等,
③與第三方支付平臺合作,校驗訂單金額與與實際支付金額,
④支付引數進行演算法加密,減少資料篡改的可能,
⑤支付流程中校驗各個環節,防止跳過某環節,
⑥金額超過閾值,需要人工審核訂單,
0x04 資訊轟炸
1、分類:①單id多次轟炸,②多id單次轟炸,
2、常見位置:發送資訊驗證處,如注冊口、登錄口、等
3、食用方法:
①驗證碼不重繪,重放資料包不斷獲取短信,
②洗掉cookie,
③修改cookie等引數,當其唯一且固定時,修改以偽造新請求,
④手機號分割,如加點/加號/減號/分號/逗號/86/%00等,
⑤無效驗證,如任意輸入圖片碼可繞過,
4、防護:
①獲取短信請求與圖片驗證唯一系結,即用即失效,
②設定獲取頻控,拒絕持續請求驗證碼,
③限制ip單位時間請求次數,
④限制手機驗證碼單日請求次數,
⑤后端二重驗證,確保請求唯一,
⑥減少回傳包中資料,以減少可控點,
⑦驗證模塊確保與業務功能關聯,杜絕無效驗證的產生,
0x 后記
再回頭,你依舊在;再看著你,又有新的認識,--涂寐
著作權宣告:本文為博主原創文章,遵循 CC 4.0 BY-SA 著作權協議,轉載請附上原文出處鏈接和本宣告,
本文鏈接:https://blog.csdn.net/weixin_46318141/article/details/121000924
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/339034.html
標籤:其他
上一篇:記錄一次學習程序(get)