逻辑漏洞
简介
逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。
在实际开发中,因为开发者水平不一,没有安全意识,而且业务发展迅速,内部测试没有及时到位,所以常常会出现类似的漏洞。
安装逻辑
查看能否绕过判定重新安装
查看能否利用安装文件获取信息
查看能否利用更新功能获取信息
交易
购买
修改支付的价格
修改支付的状态
修改购买数量为负数
修改金额为负数
重放成功的请求
并发数据库锁处理不当
业务风控
刷优惠券
套现
账户
注册
覆盖注册
尝试重复用户名
注册遍历猜解已有账号
邮箱用户名
前后空格
大小写变换
手机号用户名
前后空格
+86
登录
撞库
账号劫持
恶意尝试账号密码锁死账户
找回密码
重置任意用户密码
密码重置后新密码在返回包中
Token验证逻辑在前端
X-Forwarded-Host处理不正确
修改密码
越权修改密码
修改密码没有旧密码验证
申诉
身份伪造
逻辑绕过
验证码
验证码可重用
验证码可预测
验证码强度不够
验证码无时间限制或者失效时间长
验证码无猜测次数限制
验证码传递特殊的参数或不传递参数绕过
验证码可从返回包中直接获取
验证码不刷新或无效
验证码数量有限
验证码在数据包中返回
修改Cookie绕过
修改返回包绕过
验证码在客户端生成或校验
验证码可OCR或使用机器学习识别
验证码用于手机短信/邮箱轰炸
Session
Session机制
Session猜测 / 爆破
Session伪造
Session泄漏
Session Fixation
越权
水平越权
攻击者可以访问与他拥有相同权限的用户的资源
权限类型不变,ID改变
垂直越权
低级别攻击者可以访问高级别用户的资源
权限ID不变,类型改变
交叉越权
权限ID改变,类型改变
来源:freebuf.com 2021-03-06 21:19:46 by: 我爱喝牛奶i
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册