业务逻辑漏洞挖掘随笔信息一致性安全篇
Posted 懒惰不懒
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了业务逻辑漏洞挖掘随笔信息一致性安全篇相关的知识,希望对你有一定的参考价值。
继续~
1 手机号篡改
场景一:抓包修改手机号码参数为其他号码尝试,例如在办理查询页面,输入自己的号码然后抓包,修改手机号码参数为其他人号码,查看是否能查询其他人的业务。
场景二:在测试一个业务的时,第一步输入别人的邮箱验证该邮箱是否存在。第二步输入手机号的时候随便填一个手机号,抓包修改成自己的。结果短信验证码就发到自己的手机上了。
2 邮箱或者用户篡改
场景一:抓包修改用户或者邮箱参数为其他用户或者邮箱,类似上文说的手机号篡改。
3 订单id,编号等篡改
场景一:查看自己的订单id,然后修改id(加减一)查看是否能查看其它订单信息。说白了,利用修改编号越权查看他人的信息。
场景二:在内网中碰到过,修改id删除他人的发布的留言,公告,文章等
5 用户id篡改
简单了,越权查看。某学*网不就出现过用户信息遍历。
在身边某流弊游戏企业,之前挖到该乖哦跟你说一个遍历全体员工信息的漏洞。那段时间刚好碰到乌云关闭= =
关键就在于细心,特别是参数较多的时候。沉下心来对可能存在的参数一一测试。
以上是关于业务逻辑漏洞挖掘随笔信息一致性安全篇的主要内容,如果未能解决你的问题,请参考以下文章