Web安全——逻辑漏洞浅析

最新推荐文章于 2025-07-18 17:37:49 发布
原创 最新推荐文章于 2025-07-18 17:37:49 发布 · 91 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络

文章详细列举了注册、登录、支付等环节中可能出现的逻辑漏洞,如任意用户注册、URL跳转、验证码不变、短信轰炸等,并介绍了相应的挖掘方法,包括数据包分析、SQL注入测试和爆破等手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。

通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等

注册处常见的漏洞有:

1.任意用户注册

挖掘方法:

  • 一般用a手机号接受短信,然后再用b接收,发现验证码一样,可再用其他任意手机号注册
  • 攻击者知道被攻击用户的手机号码,获取短信验证码,抓包在数据包中看到用户收到的重置用的短信验证码。

2.尝试重复用户名等

img

登录处常见的漏洞有:

1.url跳转(账户登陆成功url里有要跳转的地址)

  • 挖掘方法:

img

  • url处有要跳转的地址,修改地址再登陆

img

  • 换成我们要跳转的链接,然后再登陆

img

  • 跳转成功

2.验证码不变(在同一时间段验证码都一样,可导致利用其账户修改密码)

挖掘方法:和任意用户注册雷同,只不过是在找回密码处

3.短信轰炸

挖掘方法:

有的可用手机验证码登录,我们用burp抓取数据包然后放到Repeater这个模块里,反复点go,要是存在短信轰炸漏洞就会有一大堆短信

​ 4.修改返回码登陆

​ 挖掘方法:

img

  • 修改返回包数值

img

5.POST注入 挖掘方法: 可以抓下数据包,保存为txt,然后用sqlmap检测,sqlmap.py -r “f:\1.txt” -p n --dbs 6.爆破弱口令 可以使用burp和超级弱口令检查工具 7.短信验证码可爆破 挖掘方法:

  • 数据包内有验证码
  • 网站可是用手机验证码登录没有时间限制,可爆破验证码登陆。 8.平行越权 等

img

支付处常见的漏洞:

1.修改支付价格

挖掘方法:

img

  • 先抓下数据包,修改金额

img

  • 修改成功然后放包

2.修改物品数量

挖掘方法:

在支付时,价格会随着数量而变,假如:1个数量商品的价值是50,3个就是150,当你修改数量值为为负数时,金额也会变为负数,所以导致了支付问题的产生

3.修改优惠券的面值

挖掘方法:

假如:1个数量商品的价值是50,3个就是150,当你修改数量值为为负数时,金额也会变为负数,所以导致了支付问题的产生

3.修改优惠券的面值

挖掘方法:

在个人中心有你的优惠券,可以选择使用优惠券支付选定商品,然后抓包把优惠券修改成商品的价值就可以0元。
< img src=“https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1678694737820.png?t=0.6334725112165747” />

哈喽沃德er
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
逻辑漏洞概述
weixin_59872639的博客
03-03 5822
访问控制 在某种程度上来说,信息安全就是通过控制如何访问信息资源来防范资源泄露或未经授权修改的工作。 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。 访问是主体(Subject)和客体(Object)之间的
逻辑漏洞之任意用户登陆漏洞
zhangge3663的博客
03-13 5165
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
漏洞等级标准参考建议
qq_40898302的博客
02-21 5651
2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等。3.可能存在安全隐患但利用成本很高的漏洞,包括但不限于需要用户连续交互的敏感安全漏洞,例如:解析漏洞、可被暴力破解接口等。1.轻微信息泄露,包括但不限于路径信息泄露、svn信息泄露、phpinfo、日志文件、配置信息等。1.需要登录的重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据文件信息等。2.普通信息泄露漏洞,包括但不限于用户信息泄露和业务敏感信息泄露等。
浅析常见WEB安全漏洞及其防御措施
白帽黑客佳哥的博客
06-16 1088
网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。
WEB安全——XML注入
TZ800526的博客
08-13 297
浅析XML注入 认识XML DTD XML注入 XPath注入 XSL和XSLT注入 前言前段时间学习了.net,通过更改XML让连接数据库变得更方便,简单易懂,上手无压力,便对XML注入这块挺感兴趣的,刚好学校也开了XML课程,忍不住花时间研究了一下 首先认识XML XML有两个先驱——SGML(标准通用标记语言)和HTML(超文本标记语言),这两个语言都是...
程序员必备基础:10种常见安全漏洞浅析
HollisChuang's Blog
06-18 931
前言我们日常开发中,很多小伙伴容易忽视安全漏洞问题,认为只要正常实现业务逻辑就可以了。其实,安全性才是最重要的。本文将跟大家一起学习常见的安全漏洞问题,希望对大家有帮助哈。如果本文有什么错...
Javaweb安全——Weblogic反序列化漏洞(一)
weixin_43610673的博客
12-11 3283
从原生反序列化过程开始谈起。
Web安全基础学习:验证码缺陷漏洞之客户端验证码绕过
qq_51862722的博客
06-18 794
客户端验证码绕过漏洞:验证码在前端JS中生成,并在JS中判断。这个验证码的生命周期完全又不受信任的用户控制,而不与服务器产生任何关联。通过修改JS函数或直接抓取与服务器交互的接口即可轻易绕过。
46、WEB攻防——通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性
qq_55202378的博客
03-02 1268
当对象销毁时会调用此方法,对象销毁:1.用户主动销毁对象,使用。设置一个对象的属性时,若属性存在,则直接赋值;若属性不存在或者无法访问(私有)的属性时,则会调用。读取一个对象的属性时,若属性存在,则直接返回属性值;调用某个方法,若方法存在,则直接调用;检测对象的某个属性是否存在时执行该函数,当对。时触发, 或销毁对象的某个属性时执行此函数。之前被调用,可以指定要序列化的对象属性。当调用函数的方式调用一个对象时触发。魔术方法:1.用户主动销毁对象,使用。的存在,使得index.php中的。
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4885
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
web安全】DVWA反射型XSS漏洞分析与利用
KP_0x01的博客
07-17 788
攻击者构造URL → 用户点击 → 服务器返回含恶意脚本的页面 → 浏览器执行脚本。192.168.21.1服务器上收到cookie的值。)...:强制按顺序匹配s、c、r、i、p、t字母。React/Vue/Angular默认自动转义。<(.*):匹配<后跟任意字符(包括无字符):直接输出用户输入,无任何过滤。发现进行了<script>过滤。服务端未过滤直接嵌入到响应中。需要诱导用户点击特定链接触发。将特殊字符转换为HTML实体。恶意脚本通过URL参数注入。
网络安全知识学习总结 Section 11
tanglilan的博客
07-15 847
2.2华为/H3CACL包过滤基本原理。
HCIA-Security 认证精讲!网络安全理论与实战全掌握
噗老师带你打代码
07-16 440
想入门网络安全却不知道从哪儿下手?不少新手都卡在 “理论太抽象、实战没头绪” 的困境里。其实,华为 HCIA-Security 认证就是个超合适的起点从 “网络安全到底要护啥” 到 “被攻击了该咋应对”,从硬件加固到数据加密,从应急响应到攻防演练,这套体系能帮你把零散的知识点串成完整的防护逻辑
零信任产品联合宁盾泛终端网络准入,打造随需而变、精准贴合业务的网络安全访问体系
最新发布
yuzijiang11111的博客
07-18 492
宁盾泛终端网络准入以“轻量级、泛终端、内外网一体化管控”为核心竞争力,支持「无客户端」或「轻量化客户端」的部署方式,深受互联网、高科技、先进制造企业的青睐。在多个大型客户中,零信任产品结合宁盾泛终端网络准入方案成功落地上线,让网络访问策略精准贴合具体业务需求、不同职场安全诉求。
车载网络安全威胁与保障
baimaoxiaoye的博客
07-16 499
车载软硬件存在安全隐患。例如,车载智能网关、远程信息处理控制单元(T-BOX)、电子控制单元(ECU)等车载联网设备缺乏高等级安全校验机制和防护能力,存在安全漏洞隐患。此外,车内网络协议如CAN、FlexRay等缺乏安全设计,车内数据传输缺乏加密和访问认证等防护措施,容易受到嗅探、窃取、伪造、篡改、重放等攻击。
"深度分析Web安全漏洞与业务风险
简单来说,Web安全漏洞是指在Web应用程序中存在的一些设计或编码上的不当之处,可能导致恶意攻击者利用这些漏洞Web应用程序进行攻击,进而窃取用户信息、破坏系统可用性等。在日常开发中,一些常见的Web安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值