本文转载:https://xiaochuhe.blog.csdn.net/article/details/122530614
一、逻辑漏洞概述
逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。其核心思维是:绕过真实用户身份或正常业务流程达到预期的目的。
利用工具:数据包抓取工具(Burpsuit、fiddler等)
用户身份——认证
用户身份特性认证
本地认证
服务器端认证
业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
二、逻辑漏洞类型
1.支付漏洞
2.密码找回漏洞
3.任意用户登录漏洞
4.认证缺陷(弱认证、认证凭证获取)
5.接口枚举
6.越权(有条件的越权:空值绕过)
。。。。。。。
三、支付漏洞
(一)挖掘流程
(二)突破口
一、订单相关
1.选择商品时修改商品价格;
2.选择商品时将商品数量设为负数;
3.商品剩余1时,多人同时购买,是否产生冲突;
4.商品为0时是否还能购买;
5.生成订单时修改订单金额;
二、结算相关
1.优惠打折活动多次重复使用;
2.拦截数据包,修改订单金额;
3.拦截数据包,修改支付方式;
4.伪造虚假订单,刷单;
三、支付相关
1.拦截数据包,伪造第三方确认信息;
2.保存用户付款信息被窃取;
四、退货相关
1、绕过商家确认直接退货;
2、绕过商品类型直接退货;(退货是否允许)
五、收货相关
1、绕过客户确认直接收货;
四、密码重置漏洞
(一)用户密码找回方式:
手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送
(二)密码重置突破口:
认证凭证暴力破解
认证凭证回显
认证凭证重复使用
重新绑定
用户身份特性认证
服务器端认证
本地认证
密码找回流程绕过
。。。。。。。
五、任意用户登录
空密码绕过
身份替换
认证凭证篡改
六、 认证缺陷漏洞
弱验证
空验证
认证凭证有效性&唯一性
七、越权漏洞
普通越权
未授权访问(登录凭证验证)
绕过授权模式(参数构造等)
八、接口枚举漏洞
业务接口因为没有做验证或者验证机制缺陷,容易遭到枚举攻击
比如:撞库订单、优惠券等遍历
绕过真而实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的
