电子商务网站建设实例,网站主页设计教程,济南高新区建设局网站,批量建站怎么赚钱业务逻辑漏洞
扫描器扫不出来
漏洞包括
暴力破解任意用户/密码登陆短信/邮箱轰炸验证码绕过/爆破/重放/回传用户名/手机号枚举(用户名枚举#xff1a;当用户登录时#xff0c;显示用户名不存在#xff0c;或密码不正确#xff0c;两个其中一个不正确就称为用户名枚举)越…业务逻辑漏洞
扫描器扫不出来
漏洞包括
暴力破解任意用户/密码登陆短信/邮箱轰炸验证码绕过/爆破/重放/回传用户名/手机号枚举(用户名枚举当用户登录时显示用户名不存在或密码不正确两个其中一个不正确就称为用户名枚举)越权登陆(例如修改数据包中用户 ID商品金额/数量篡改整数溢出登录业务逻辑漏洞
整数溢出
int(申请内存空间内存空间最大值为 2147483647) 。
当最大值1时就会溢出 // xiu.cpp : Defines the entry point for the console application.
#include stdafx.h
int main(int argc, char* argv[])
{ unsigned int a2147483647;printf(%d,a1);getchar();return 0;
}溢出后就造成业务逻辑
例如有金额的购物平台、一分钱买冰箱宠物、娃娃机等。
登录业务逻辑漏洞 验证码绕过
判断前后端验证
利用弹窗有可能是前端验证利用断网如果出现弹窗可能会是前端验证
在pikachu靶场为例 前端验证(Client)
输入用户名、密码、验证码点击login 正确输入验证码就会显示正确的响应 username or password is not exists
在bp中查看历史记录post并发送到repeater 在response中查找正确的响应username or password is not exists 刷新页面验证码改变但在原有的验证码中还是可以成功的发送正确的响应 当删除验证码时也可以收到显示正确的响应 总结
验证码可以重复使用、还可以删除验证码。
后端验证(Server)
输入正确的验证码 在bp里查看历史记录POST将它发送到repeart 发现response没有显示正确的响应 将正确的验证码输入在request中发现response显示了正确的响应 总结
网页验证码不动在服务器中输入验证码。
验证码爆破
四个数字的验证码验证码有效期为五分钟找回密码的功能
越权漏洞
垂直越权非管理员可以登录管理员用户并在其中可以删除用户帐户
水平越权一名员工可以访问其他员工以及自己的记录
挖掘业务逻辑漏洞
四个数字的验证码验证码有效期为五分钟找回密码的功能
越权漏洞
垂直越权非管理员可以登录管理员用户并在其中可以删除用户帐户
水平越权一名员工可以访问其他员工以及自己的记录
挖掘业务逻辑漏洞
有金额的、用计算机计算超过2147483647的利用小的购物平台就可以挖到业务逻辑漏洞。
