逻辑至上内含各种酷炫姿势作者未知.pdf

逻辑至上—— 内含各种酷炫姿势 作者：未知 原文链接：/ earn ng/deta /3769.htm 本文由 干货 收集整理：/test/index.php 1 二二、登录与账户、登录与账户 一个业务，如果登录或者账户信息出现漏洞，信息被一些 分子利用， 能出现类似电信诈骗的现象。 图形验证码：很多 /前台在登录或 时，是没有图形验证码的。这也就给 带来了便利。让人更不 思议的是，很多验证码只是个摆设，哪怕输入错误的验证码也能提交。 短信验证码：在app盛行的时代，短信登录更为便捷，所以在使用过程中也产生了诸多问题。 例如很多app登录时使用4位纯数字作为手机验证码。如果用户基数较大，在某一时间段，会有部分人使用同一个手机验证码登录。如果通过大量撞库， 能登录他人账号；又因为是4位验证码，如果单一账号也 没限制短信登录重试次数，同时也存在通过 4位验证码登录的现象。 账号登录回显与 ：很多开发者或者产品，为了提升体验，在设计开发系统登录功能时会加一些友好的提示信息。比如提示“该用户不存在 、“该用户已 ，这无疑是一个变相的撞库漏洞。在撞库之前，测 试者一般都先搜集好精确的用户名字典，而提示用户不存在或登录时不存在的用户请求返回字节不一样，都构成了撞库。 明文 登录：不少应用在登录时使用了明文 登录，或者使用未加盐的md5，或者使用了外围人员不知道的加密方法，这些都是不 靠的。 拿加盐的md5值作为 登录为例。登录时，只需在burp这类工具拿出几个常用 加密后的密文，即 实现fuzz。终究的防护办法还是登录时加入签名，签名一旦被篡改，就无法登录。 账号及其它个人信息篡改：通过抓包方式对账号信息进行拦截，如手机号、u d、邮箱、token，篡改后提交数据包，从而达到登录别人账号的 的。一般防护办法是使用多个参数进行验证，当满足所有条件时才 验证通过。 重置： 重置也是一个重灾区，常见的 重置绕过方式有数字验证码绕过，比如4位数字，通过 进行；有的通过修改返回结果，如把fa se改成true。还有的 以构造 重置链接。这部分夫子接触 较少，更多姿势 以参考乌云镜像案例。 三 三、越权、越权 越权漏洞是逻辑安全中的重中之重，由于产品、研发追赶项 进度，会在项 开发过程中损耗一些安全属性。接下来我们看一下比较典型的越权漏洞，这些越权漏洞一旦发生，危害等同于 。 订单遍历：订单遍历一般发生在三种场景，分别是前台订单遍历、 订单遍历、前 订单遍历。 1. 前台订单遍历指的是你在某平台购物或者下单订了个外卖，然后在查看订单时发现订单d为一串有规律的数字，这时 能通过变换d数字就 以查看他人订单信息了。 3 3. 刚才说了两种场景，接下来说一下第三种场景。这个姿势稍微有点 荡，我把这个场景称为前后端订单遍历。举个例子，当我们在某外卖提交订单时，信息里面会包含一个订单号，而这个订单需要一个商家 端来接单。商家端接单时 以抓包，然后就 以进行订单遍历了。当然，前提是你得有一个商家端。 商家资质遍历：商家在运营过程中，会向平台提交一些 、营业执照等敏感信息。一些服务端为了方便保存，直接对 传文件以用户d或者一串数字保存，这样一来 能通过改d就 获取其它商家信息。修 复办法就是将文件名称进行hash命名。 取消他人订单、恶意刷评：取消订单时对订单号进行拦截篡改，从而达到取消他人订单的 的；评论时更换评论者d，从而实现恶意刷好评、差评的 的。 四四、支付、支付 你想买个红色的爱疯7，于是给自己购物账户充值了5000软妹币，等你下单完毕后，发现账户余额变成了10000，这是为什么呢？ 金额篡改：在下单时，通过拦截篡改支付额度后提交请求，一般会看到出其不意的效果