【小迪安全2023】第50天:WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换

已于 2024-07-23 19:18:31 修改
阅读量1.3k 收藏 6
点赞数 23
CC 4.0 BY-SA版权
分类专栏: web 文章标签: 安全 小迪安全 网络安全
于 2024-04-21 14:47:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SENMINGya/article/details/138033927
本文介绍了博主hacker-routing在渗透领域和应急响应中的技术专长,探讨了支付逻辑中的数据篡改点,如价格、数量和订单号修改,以及优惠券的重放使用。同时提到了代码审计在业务支付逻辑中的重要性,强调了安全修复措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

大纲

知识点:

详细点:

数据算改-价格&数量&产品

修改方式-订单号&数量&优患券

某实例演示站交易支付逻辑安全

代码审计-业务支付逻辑&安全修复

大纲

知识点:

1、商品购买数量&价格&编号等

2、支付模式状态&接口&负数等

3、折扣处理-优患券&积分&重放等

详细点:

1、熟悉常见支付流程

选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付

2、熟悉那些数据篡改

商品编号ID,购买价格,购买数量,支付方式,订单号,支付状态等 数量能不能修改,价格能不能修改,编号能不能修改。怎么判定支付成功还是支付失败(能不能修改),支付接口能不能被篡改

3、熟悉那些修改方式

替换支付(用3000支付6000的东西),重复支付(支付完成,把支付流程数据包重新走一遍),最小额支付,负数支付,溢出支付,优惠券支付等

数据算改-价格&数量&产品

1、修改数量达到价格变动
因为没有把这些参数固定死,导致出现的安全问题

2、修改单价达到价格变动

3、修改产品达到低价购买(A产品5400 B产品6000,通过将A产品数据包中除价格外内容修改为B产品)

4、修改接口达到成功购买

修改支付接口,抓包可以看到这一系列参数就是代表的支付宝接口,如果说你把这个改成你自己的支付接口的话,就像行当与你把钱付给自己。然后支付状态也没问题的话,对方就会认为成功支付了。但是这个支付接口是比较难申请的,因为关联一些洗钱相关的黑色产业,所以抓的比较紧,并且也是违法行为。这里不做演示,知道有这个东西就好。

这是一个攻击点,但防御也很简单,就是对方不认你这个接口,它直接在源码中写清楚只接受自己的接口,所以就算你改成功了,并且也付款成功了。对方那里就会显示购买失败。

修改方式-订单号&数量&优患券

1、修改数量达到价格变动(修改数量为0.0001)

2、修改订单达到底价购买(修改订单编号内容达到低价支付高价订单)

3、优患券重放使用&重领使用

通过修改,可以发现,假如我们就算没有优惠卷了,只要知道这个数据包的规则,那么我们也可以进行修改use_coupon的值,来达到有优惠卷的效果。

某实例演示站交易支付逻辑安全

奇乐中介–修改订单金额

奇乐CMS - 致力于打造最专业的互联网产品

代码审计-业务支付逻辑&安全修复

1、金额以数据库定义为准

2、购买数量限制为正整数

3、优惠券固定使用后删除

4、订单生成后检测对应值

价格分析:

damicms(可更改)
访问,抓包:http://127.0.0.1:8117/index.php?s=/articles/70.html
 
GET /index.php?m=Member&a=gobuy&iscart=0&id=70&name=%E5%A4%A7%E7%B1%B3%E6%89%8B%E6%9C%BACMS&qty=1&price=5400&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393218295.jpg HTTP/1.1
 
找到相对应的文件web\Lib\Action\MenberAction.class.php


nunstop(不可更改)
访问,抓包http://127.0.0.1:8116/index.php?s=/member/paymentorder
 
POST /index.php?s=/member/ordercreatesession HTTP/1.1
tag=buy_now&sku_id=1&num=1
 
找到相对应的文件:application\shop\controller\Member.php下的ordercreatesession方法


接受了$_SESSION['order_tag'] = 'buy_now';
$_SESSION['order_sku_list'] = $_POST['sku_id'] . ':' . $_POST['num'];
在这里没有接受价格等信息。
 
重新抓取数据包,看这个价格是从哪里来的,触发地址
/index.php?s=/member/paymentorder
/index.php?s=/components/getlogininfo
/index.php?s=/components/platformadvlist 
 
说明这三个数据包里面出现价格的换算。
application\shop\controller\Member发现价格换算

这个就是通过数据库的查询来获取价格。

🍬 博主介绍
👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【edusrc漏洞挖掘】 【VulnHub靶场复现】【面试分析】
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋

🍬 博主资源
🎉需要如下资料和培训的可加微信和知识星球(前50名为邀请嘉宾) 知识星球号:9081196🎉
1、全国职业技能大赛——信息安全管理与评估WP+环境
2、全国职业技能大赛——司法技术赛项WP+环境
3、CTF最新资料+相关工具(圈子交流)
4、SRC漏洞挖掘的大量原创报告

网络安全全栈培训笔记WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换
qq_46343633的博客
01-10 588
1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点:1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付2、熟悉那些数据算改商品编号引D,购买价格,购买数量,支付方式,订单号,支付状态等3、熟悉那些修改方式替换支付,重复支付,最小额支付,负数支付,溢出支付,优患券支付等#章节内容:1、权限相关越权&访问控制&未授权访问等2、购买支付数据算改&支付模式&其他折扣等3、下节课。
web安全攻防渗透测试实战指南
热门推荐
jhf223344的博客
04-05 1万+
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
安全笔记,详细版本
01-23
安全笔记,详细版本,巨细无比
安全_web-2
weixin_44060420的博客
06-08 2515
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
安全笔记(web安全)
m0_57191657的博客
04-20 3093
雀雨网址1.https://www.yuque.com/glan/xiaodisec 2.https://www.yuque.com/weiker/xiaodi
(2020上半年第21(XSS跨站-XSS拓展))小网络安全笔记
u013630181的博客
12-04 641
链接①http://github.com/do0dl3/xss-labs 参考①http://blog.csdn.net/bul1et/article/details/86652232 参考②http://blog.csdn.net/spang_33/article/details/80930046 参考③https://www.freebuf.com/articles/web/129384.html
【小安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记WEB攻防35-40-XSS、CSRF、SSRF)
qq_46343633的博客
12-22 2280
1、XSS跨站-原理&攻击&分类等2、XSS跨站-反射型&存储型&DOM型等3、XSS跨站攻击手法&劫持&恣取凭据等4、XSS跨站-攻击项目&XSS平台&Beef-XSS1、原理指改击者利用网程序对用户输入过不足,端入可以量示在页面上对其他用尸道成影响的HTML代码,从而盗取用户资料、利用用户具份进行某种动或者对访问者进行病毒侵害的一种攻击方式,通过在用户端注入恶意的可执行脚本,若服务器时用户的第人不进行处理或处理不严,则浏览器就会夏接执行用户注入的脚本。反馈与浏览。
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8726
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防实训笔记
weixin_65379378的博客
04-07 1339
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
【小安全2023】第39:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用;第41:WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
人若无名,便可专心练剑
04-19 1004
XML被设计为传输和存储数据,ML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
【小安全2023】第21:WEB攻防-JavaWeb项目&UWT身份攻击&组件安全&访问控制;第22:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
人若无名,便可专心练剑
04-12 1496
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的NEB应用属于白盒测试(默认有源码参考)可以通过安装这个插件——wappalyzer,直接Google插件里面搜素。
网安学习(B站小安全
m0_57485346的博客
10-17 2127
安全网安学习
50WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换
weixin_71529930的博客
04-04 922
抓包时候会发现有id号,如果将id号与订单编号进行一个绑定的话,进行一个检测,就能避免这种攻击。1.替换支付:3000的支付金额与6000的支付金额尝试用3000的去购买6000的。把5400里面get请求,除了价格和数量,其余改为6000的然后放包。在niushop当中,价格从数据库中取出,无法修改金额,只能修改数量。5.溢出支付:1000的东西,用90亿的去支付,看网站如何支付。再购买一个高价产品6000元的,抓包,记录get请求。两个订单,一个价格为1000,另一个价格为9000。
【小安全web安全|渗透测试|网络安全 | 学习笔记-4
youngerll的博客
12-30 3683
【小安全web安全|渗透测试|网络安全 | 学习笔记-4
【小安全2023】第58:服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV
最新发布
人若无名,便可专心练剑
04-26 1535
zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。
安全基础~通用漏洞5
2514804004的博客
02-16 1195
CSRF,SSRF,网络地址转换NAT,构造CSRF网站,SSRF伪协议访问等
[BT]小安全2023学习笔记(第22Web攻防-Python特性)
Bluetuan的博客
03-11 547
pyc文件是Python编译器创建的已编译的Python代码文件。当你运行Python程序时,Python解释器将.py文件(即源代码)编译成中间形式,这就是.pyc文件。这个过程称为“字节编译”,生成的.pyc文件包含的是字节码,这种字节码不能直接被计算机的处理器执行,而需要Python虚拟机来解释执行。如果攻击者获得了pyc文件,那么就可以反编译这个pyc文件获得源py程序代码,相当于可以直接看到源代码,但是一般很难获得pyc文件,只有在CTF比赛中出题者会给出。
【小安全2023】第23:WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译
人若无名,便可专心练剑
04-14 1198
漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编泽這染的过程中,执行了用户播入的可以破怀模板的语句,因而可影导数了散感信息泄露、代码执行、GetShe11等问题。其影响范围主要取决于模版引擎的复杂性。
[笔记][小1-7]web安全
weixin_40731240的博客
01-20 3659
第一课 基础入门 - 名词概念 涉及知识 域名 什么是域名? 常见网址,如www.xiaodi8.com。 域名在那里注册?域名厂商,如godaddy 什么是二级域名多级域名?域名前后缀不同,如test.xiaodi8.com, test.xiaodi8.cn.com 域名发现对安全测试意义?主站无法探测出漏洞时,可以从旁站入手 DNS 什么是DNS?解析域名与IP地址的服务器 本地HOSTS与DNS的关系?本地HOSTS寻址优先级高于DNS CDN是什么?与DNS的关系?Content
ATT&CK中文手册:全面网络安全攻防指南
"安全攻防"则涵盖了网络安全中防御与攻击的各个环节,ATT&CK框架正是为此而设计,以帮助安全团队理解和防御潜在的网络威胁。 压缩包中包含的"ATT&CK中文手册.pdf"文件是该手册的电子版文档,它以中文详细解释了ATT&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个想当文人的黑客

您的鼓励是对我最大的动力!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值