业务逻辑漏洞
业务逻辑漏洞
扫描器扫不出来
漏洞包括
- 暴力破解
- 任意用户/密码登陆
- 短信/邮箱轰炸
- 验证码绕过/爆破/重放/回传
- 用户名/手机号枚举(用户名枚举:当用户登录时,显示用户名不存在,或密码不正确,两个其中一个不正确就称为用户名枚举)
- 越权登陆(例如修改数据包中用户 ID)
- 商品金额/数量篡改
- 整数溢出
- 登录业务逻辑漏洞
整数溢出
int(申请内存空间,内存空间最大值为 2147483647) 。
当最大值+1时就会溢出
// xiu.cpp : Defines the entry point for the console application.
#include "stdafx.h"
int main(int argc, char* argv[])
{
unsigned int a=2147483647;
printf("%d",a+1);
getchar();
return 0;
}
溢出后就造成业务逻辑
例如:有金额的购物平台、一分钱买冰箱,宠物、娃娃机等。
登录业务逻辑漏洞
验证码绕过
判断前后端验证:
- 利用弹窗,有可能是前端验证
- 利用断网,如果出现弹窗,可能会是前端验证
在pikachu靶场为例
前端验证(Client)
输入用户名、密码、验证码,点击login
正确输入验证码就会显示正确的响应 username or password is not exists~
在bp中查看历史记录post,并发送到repeater
在response中查找正确的响应username or password is not exists~
刷新页面,验证码改变,但在原有的验证码中,还是可以成功的发送正确的响应
当删除验证码时,也可以收到显示正确的响应
总结
验证码可以重复使用、还可以删除验证码。
后端验证(Server)
输入正确的验证码
在bp里查看历史记录POST,将它发送到repeart
发现response没有显示正确的响应
将正确的验证码输入在request中,发现response显示了正确的响应
总结
网页验证码不动,在服务器中输入验证码。
验证码爆破
四个数字的验证码,验证码有效期为五分钟找回密码的功能
越权漏洞
垂直越权:非管理员可以登录管理员用户,并在其中可以删除用户帐户
水平越权:一名员工可以访问其他员工以及自己的记录
挖掘业务逻辑漏洞
四个数字的验证码,验证码有效期为五分钟找回密码的功能
越权漏洞
垂直越权:非管理员可以登录管理员用户,并在其中可以删除用户帐户
水平越权:一名员工可以访问其他员工以及自己的记录
挖掘业务逻辑漏洞
有金额的、用计算机计算超过2147483647的,利用小的购物平台就可以挖到业务逻辑漏洞。