web业务安全逻辑
Posted 遗憾zzz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web业务安全逻辑相关的知识,希望对你有一定的参考价值。
一、认识业务逻辑漏洞
业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能正常处理或处理错误,如攻击者根据在线购物支付漏洞可以任意修改支付金额,薅羊毛等操作。
二、价格&数量&产品
漏洞测试:大米cms
靶场地址:http://59.63.200.79:8003/dami_777/dami_888/index.php
1.价格&数量修改
先随便注册一个用户进行登陆,然后来到购买产品处,点击购买抓包
可以看到这里的参数涉及数量和金额尝试修改
这里发现成功把原来的金额修改
2.产品参数替换
返回到购买可以看到有两种产品,测试产品-价格6000和手机CMS-价格5400
购买这两种产品分别抓包
最后我们尝试用5400去买大米测试产品6000
参数替换
成功以5400的价格购买大米测试产品
三、CTF-CISCN2019(ikun)
这里提示ikun们冲鸭,一定要买到lv6!!!,先注册一个账号
然后我们写一个脚本找如下
import requests
url="http://f58e736b-f8c5-4bce-8a24-0bd040fe3c28.node4.buuoj.cn:81/shop?page="
for i in range(0,2000):
r=requests.get(url+str(i))
if 'lv6.png' in r.text:
print (i)
break
找到v6
价格高低有点贵,我们通过抓包修改折扣购买
这里的discoun就是折扣修改成0.0000001
成功ru yang mao,后续就不做了和业务安全没有太大关系,涉及jwt伪造和php反序列化
以上是关于web业务安全逻辑的主要内容,如果未能解决你的问题,请参考以下文章
WEB安全第七篇--终结篇考验逻辑思维:逻辑漏洞大汇总(越权会话逻辑业务逻辑暴力破解)