业务逻辑漏洞挖掘随笔信息一致性安全篇

Posted 懒惰不懒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了业务逻辑漏洞挖掘随笔信息一致性安全篇相关的知识,希望对你有一定的参考价值。

继续~

1 手机号篡改

  场景一:抓包修改手机号码参数为其他号码尝试,例如在办理查询页面,输入自己的号码然后抓包,修改手机号码参数为其他人号码,查看是否能查询其他人的业务。

  场景二:在测试一个业务的时,第一步输入别人的邮箱验证该邮箱是否存在。第二步输入手机号的时候随便填一个手机号,抓包修改成自己的。结果短信验证码就发到自己的手机上了。

2 邮箱或者用户篡改

  场景一:抓包修改用户或者邮箱参数为其他用户或者邮箱,类似上文说的手机号篡改。

3 订单id,编号等篡改

  场景一:查看自己的订单id,然后修改id(加减一)查看是否能查看其它订单信息。说白了,利用修改编号越权查看他人的信息。

  场景二:在内网中碰到过,修改id删除他人的发布的留言,公告,文章等

5 用户id篡改

  简单了,越权查看。某学*网不就出现过用户信息遍历。

  在身边某流弊游戏企业,之前挖到该乖哦跟你说一个遍历全体员工信息的漏洞。那段时间刚好碰到乌云关闭= =

 

关键就在于细心,特别是参数较多的时候。沉下心来对可能存在的参数一一测试。

 

以上是关于业务逻辑漏洞挖掘随笔信息一致性安全篇的主要内容,如果未能解决你的问题,请参考以下文章

WEB安全--逻辑漏洞

浅谈APP漏洞挖掘之逻辑漏洞

逻辑漏洞挖掘入门之 简单的任意账户密码重置

Web安全篇学习笔记4

Web安全测试中常见逻辑漏洞解析(实战篇)

业务逻辑漏洞