逻辑漏洞原理

逻辑漏洞是:

  • 网站开发人员再建设网站的时候,由于验证不严格,造成的bug。

逻辑漏洞隐患:

  • 1、任意用户重置密码
  • 2、提权/越权
  • 3、任意金额购买
  • 4、验证码绕过

提权

  • 查看用户订单信息
  • 登录->常看个人订单信息
  • 每个订单都有一个id
  • Xxxxx.com/dingdan/show.php?id=11231512
  • Xxxxx.com/dingdan/show.php?id=11231513
  • 可以通过bp抓包修改id登录路一样的账号并且密码可以不同
  • 查看用户个人信息
  • 任意账号登录

越权

  • 剋通过后台管理,用普通用户提权到管理员页面,惊醒修改普通用户信息。

任意金额购买

  • 选择商品   -> 发起订单请求 -> 服务器确认订单 ->   生成支付接口(1000元) ->发送给前端  -> 用户支付->银行返回支付成功->订单完成。
  • 通过bp,在支付1000元时抓包,然后通过修改金额,使用户可以修改价格购买商品。

案例:

  • 手机号:
  • bp抓包,尝试修改手机号,将验证码发送到自己的手机
  • 邮件:
  • 先自己注册一个用户,点击重置,
  • 分析邮件中的连接
  • 不加密,加密策略太弱

你可能感兴趣的:(漏洞)