当前位置: 首页互联网正文 本文介绍: 验证码可以重复使用、还可以删除验证码。网页验证码不动,在服务器中输入验证码。 业务逻辑漏洞 扫描器扫不出来 漏洞包括 暴力破解 任意用户/密码登陆 短信/邮箱轰炸 验证码绕过/爆破/重放/回传 用户名/手机号枚举(用户名枚举:当用户登录时,显示用户名不存在,或密码不正确,两个其中一个不正确就称为用户名枚举) 越权登陆(例如修改数据包中用户 ID) 商品金额/数量篡改 整数溢出 登录业务逻辑漏洞 整数溢出 int(申请内存空间,内存空间最大值为 2147483647) 。 当最大值+1时就会溢出 // xiu.cpp : Defines the entry point for the console application. #include "stdafx.h" int main(int argc, char* argv[]) { unsigned int a=2147483647; printf("%d",a+1); getchar(); return 0; } 溢出后就造成业务逻辑 例如:有金额的购物平台、一分钱买冰箱,宠物、娃娃机等。 登录业务逻辑漏洞 验证码绕过 判断前后端验证: 利用弹窗,有可能是前端验证 利用断网,如果出现弹窗,可能会是前端验证 在pikachu靶场为例 前端验证(Client) 输入用户名、密码、验证码,点击login 正确输入验证码就会显示正确的响应 username or password is not exists~ 在bp中查看历史记录post,并发送到repeater 在response中查找正确的响应username or password is not exists~ 刷新页面,验证码改变,但在原有的验证码中,还是可以成功的发送正确的响应 当删除验证码时,也可以收到显示正确的响应 总结 验证码可以重复使用、还可以删除验证码。 后端验证(Server) 输入正确的验证码 在bp里查看历史记录POST,将它发送到repeart 发现response没有显示正确的响应 将正确的验证码输入在request中,发现response显示了正确的响应 总结 网页验证码不动,在服务器中输入验证码。 验证码爆破 四个数字的验证码,验证码有效期为五分钟找回密码的功能 越权漏洞 垂直越权:非管理员可以登录管理员用户,并在其中可以删除用户帐户 水平越权:一名员工可以访问其他员工以及自己的记录 挖掘业务逻辑漏洞 四个数字的验证码,验证码有效期为五分钟找回密码的功能 越权漏洞 垂直越权:非管理员可以登录管理员用户,并在其中可以删除用户帐户 水平越权:一名员工可以访问其他员工以及自己的记录 挖掘业务逻辑漏洞 有金额的、用计算机计算超过2147483647的,利用小的购物平台就可以挖到业务逻辑漏洞。 原文地址:https://blog.csdn.net/xy_wjyjw/article/details/134675277 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若转载,请注明出处:http://www.7code.cn/show_7697.html 如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除! 主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网显示所有内容声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。漏洞用户名验证码 代码007普通 打赏 收藏 海报 链接
