网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)

第50天 WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换

网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第1张图片

知识点:

1、商品购买数量&价格&编号等
2、支付模式状态&接口&负数等
3、折扣处理-优患券&积分&重放等

#详细点:
1、熟悉常见支付流程
选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付
2、熟悉那些数据算改
商品编号引D,购买价格,购买数量,支付方式,订单号,支付状态等
3、熟悉那些修改方式
替换支付,重复支付,最小额支付,负数支付,溢出支付,优患券支付等

#章节内容:
1、权限相关越权&访问控制&未授权访问等
2、购买支付数据算改&支付模式&其他折扣等
3、下节课
4、下节课

演示案例:

数据篡改-价格&数量&产品
修改方式订单号&数量&优惠券
某实例演示站交易支付罗辑安全
代码审计-业务支付逻辑&安全修复

#数据算改-价格&数量&产品
1、修改数量达到价格变动
因为没有把这些参数固定死,导致出现的安全问题
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第2张图片
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第3张图片

2、修改单价达到价格变动
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第4张图片
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第5张图片

3、修改产品达到低价购买(A产品5400 B产品6000,通过将A产品数据包中除价格外内容修改为B产品)
当不能对数量和价格做修改的时候的另一种做法。

4、修改接口达到成功购买
修改支付接口,抓包可以看到这一系列参数就是代表的支付宝接口,如果说你把这个改成你自己的支付接口的话,就像行当与你把钱付给自己。然后支付状态也没问题的话,对方就会认为成功支付了。但是这个支付接口是比较难申请的,因为关联一些洗钱相关的黑色产业,所以抓的比较紧,并且也是违法行为。这里不做演示,知道有这个东西就好。

这是一个攻击点,但防御也很简单,就是对方不认你这个接口,它直接在源码中写清楚只接受自己的接口,所以就算你改成功了,并且也付款成功了。对方那里就会显示购买失败。
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第6张图片

网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第7张图片

#修改方式-订单号&数量&优患券
1、修改数量达到价格变动(修改数量为0.0001)
2、修改订单达到底价购买(修改订单编号内容达到低价支付高价订单)
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第8张图片

3、优患券重放使用&重领使用
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第9张图片
#某实例演示站交易支付逻辑安全
奇乐中介–修改订单金额
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第10张图片
#代码审计业务支付逻辑&安全修复
1、金额以数据库定义为准
2、购买数量限制为正整数
3、优患券固定便用后别除
4、订单生成后检测对应值

damicms中金额是以get传参来确定的,所以可以通过修改数据包修改金额,niushop中的价格是以数据库中定义的价格为准所以不能修改,
网络安全全栈培训笔记(WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)_第11张图片

你可能感兴趣的:(网络安全全栈学习笔记,web安全,笔记,网络)