网络安全进阶学习第十八课——业务逻辑漏洞（附录：不同行业业务逻辑的漏洞）

---

一、互联网行业

通用业务模块	业务逻辑漏洞
登录	暴力破解用户名密码
撞库	验证码爆破和绕过、手机号撞库、账户权限绕过
注册	恶意用户批量注册、恶意验证注册账户、存储型XSS
密码找回	重置任意用户账户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改
后台管理	管理员用户名密码绕过、目录遍历
会员系统	用户越权访问、个人资料信息泄漏、个人资料遍历
传输过程	COOKIE注入、COOKIE跨站、COOKIE劫持、明文传输
评论	POST注入、CSRF、存储型XSS、遍历用户名

---

二、P2P金融行业

通用业务模块	业务逻辑漏洞
登录	暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过
注册	恶意用户批量注册、恶意验证注册账户、存储型XSS
密码找回	重置任意用户账户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改
购买支付	商品金额篡改、商品数量篡改、交易信息泄漏
充值	虚假充值金额、充值数量篡改、篡改充值账户
抽奖/活动	刷取活动奖品、盗刷积分、抽奖作弊
代金券/优惠券	批量刷取代金券/优惠券、更改代金券金额、更改优惠券数量
订单	订单信息泄漏、用户信息泄漏、订单遍历、合同遍历、银行卡信息遍历
账户	账户绕过、账户余额盗取、账户绑定手机号绕过
会员系统	用户越权访问、个人资料信息泄漏、个人资料遍历
传输过程	COOKIE注入、COOKIE跨站、COOKIE劫持、明文传输
评论	POST注入、CSRF、存储型XSS、遍历用户名

---

三、电商行业

通用业务模块	业务逻辑漏洞
登陆	暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过
注册	恶意用户批量注册、恶意验证注册账户、存储型XSS
密码找回	重置任意用户账户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改
购买支付	商品金额篡改、商品数量篡改、交易信息泄漏
抽奖/活动	刷取活动奖品、盗刷积分、抽奖作弊
代金券/优惠券	批量刷取代金券/优惠券、更改代金券金额、更改优惠券数量
订单	订单信息泄漏、用户信息泄漏、订单遍历、收货地址遍历
账户	账户绕过、账户余额盗取、账户绑定手机号绕过
抢购活动	低价抢购、抢购作弊、刷单
运费	运费绕过
会员系统	用户越权访问、个人资料信息泄漏、个人资料遍历
传输过程	COOKIE注入、COOKIE跨站、COOKIE劫持、明文传输
评论	POST注入、CSRF、存储型XSS、遍历用户名
第三方商家	盗号、商家账户遍历、越权访问其他商家用户

---

四、政务行业

通用业务模块	业务逻辑漏洞
登录	暴力破解用户名密码、撞库、验证码爆破和绕过、手机号撞库、账户权限绕过
注册	恶意用户批量注册、恶意验证注册账户、存储型XSS
密码找回	重置任意用户账户密码、批量重置用户密码、新密码劫持、短信验证码劫持、用户邮箱劫持篡改
后台管理	管理员用户名密码绕过、目录遍历
业务查询	恶意查询、办理人信息泄漏
业务办理	顶替办理、绕过业务流程办理、篡改其他办理人信息、办理人信息泄漏
传输过程	COOKIE注入、COOKIE跨站、COOKIE劫持、明文传输
评论	POST注入、CSRF、存储型XSS、遍历用户名

---

总结

1. 测试业务的时候，了解清楚业务的整体流程，可以利用思维导图快速清理各个业务之间的关系
2. 重点关注的业务:个人（他人）信息、密码修改（找回）、支付流程、注册流程、需要手机、邮箱验证的业务。
3. 对每个业务模块进行抓包，分析其中各种请求，注意特殊参数，很有可能就是这些特殊参数`决定了业务步骤。
4. 抓包重放的过程需要多次实验，判断是否可以跳过（绕过），如何跳过（绕过)，纯数字可以用数字＋字母尝试绕过
5. 返回包中数据的分析~关注特殊字符串和特殊参数，还有JS文件（JS中可能会存在信息泄漏)。
6. 综上所述，业务流程需同时结合’HTTP/HTTPS"请求分析，重点可以关注那些具有代表性的参数，绕过必要验证，跳过业务步骤。

---