WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞
目录
水平垂直越权
水平越权
垂直越权
访问控制原理
漏洞判别
防护
购买逻辑漏洞
知识点
详细介绍
防护
案例演示-优惠券
案例演示-CMS-订单修改
水平垂直越权
水平越权
同级用户权限共享---当用户访问数据时未对用户和id值进行有效的查询和验证,导致可以访问其他同等级用户的信息。
垂直越权
低高用户权限共享---数据库中用户类型编号被篡改成更高权限时未进行验证,导致用户可以访问更高权限的信息。
访问控制原理
1、验证丢失---未包含或未引用验证代码和文件。
2、取消验证---白名单、匿名访问、没有验证。
3、脆弱验证---虽然有验证,但是逻辑性不高,从而可以很轻松的进行绕过。
Cookie&Token&Jwt:存在cookie等验证,如果只是判断cookie是否存在,那么只要在数据包中添加cookie的值即可绕过。
逻辑性:当以普通用户执行管理员操作时,如果源码中是先执行再判断用户权限,那么就没有任何意义。
漏洞判别
黑盒:修改所有可能和权限相关的参数值,来判定存不存在越权漏洞。
白盒:代码审计,找到验证的文件或者发现逻辑错误
防护
在登陆后,将用户名或是条件固定,那么所有的操作都会在这个用户名下。
购买逻辑漏洞
知识点
1、商品购买-数量&价格&编号等
数量:通过修改商品数量实现低价购买
价格:通过修改商品价格实现低价购买
编号:修改商品的指定编号实现低价购买
2、支付模式-状态&接口&负数等
状态:判断是否支付成功的状态
接口:支付接口,篡改支付接口
负数:正常够买商品数量,付钱为正数,那么可以考虑购买负的数量
3、折扣处理-优惠券&积分等
优惠券&积分:是否可以重复使用,限制是否严格
详细介绍
1、熟悉常见支付流程
选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付
2、熟悉那些数据篡改
商品编号ID,购买价格,购买数量,支付方式,订单号,支付状态等
3、熟悉那些修改方式
替换支付,重复支付,最小额支付,负数支付,溢出支付,优惠券支付等
防护
1、金额以数据库定义为准
2、购买数量限制为正整数
3、优惠券固定使用后删除
4、订单生成后检测对应值
案例演示-优惠券
1、利用优惠券的索引规律
2、优惠卷的重复使用--使用完后,还可以利用索引号继续使用
成功领取优惠券
记录带有优惠券的数据包,获取没有优惠券的数据包进行比较,发现了use_coupon的值不一样
通过发现优惠卷的规律进行使用,使用新的优惠卷就为107,那么这个优惠卷的规律就是不断上升1,那么正常购买商品并不断向后推写优惠券的编号,实现优惠券的使用
案例演示-CMS-订单修改
通常在块结账时会自动生成订单编号(以一串数字和字母组成)
尝试购买更多的商品,目前存在两个订单信息,一千和一万。
在支付页面抓包,购买十万的订单并修改其中的订单编号,直接获取付款一千即可。
虽然是源码,但是后续操作较敏感,不在演示,理解原理即可。
WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞相关推荐
- 逻辑越权漏洞-水平垂直越权
越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...
- WEB漏洞-逻辑越权之水平垂直越权
水平垂直越权 水平,垂直越权,未授权访问 解释 原理 利用 修复防御方案 案例 pikachu-本地水平垂直越权演示 水平越权 垂直越权 墨者水平-身份验证失效漏洞实战 越权检测-Burpsuite插 ...
- Web 攻防之业务安全:越权访问漏洞 测试.
Web 攻防之业务安全:越权访问漏洞 测试. 由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作.(比如:通过更换的某个 ID 之类的 ...
- 渗透测试-越权漏洞之垂直越权和水平越权
越权漏洞之垂直越权和水平越权 文章目录 越权漏洞之垂直越权和水平越权 前言 一.什么是越权漏洞以及漏洞产生的原因 1. 什么是越权漏洞 2. 漏洞产生的原因 二.水平越权和垂直越权以及防御方法 1.水 ...
- 网络安全笔记 -- 逻辑越权(水平垂直越权)
1. 逻辑越权 越权: 水平越权.垂直越权 登录 暴力破解 本地加密传输 Cookie脆弱 Session劫持 密文对比认证 业务: 订单ID.手机号码.用户ID.商品ID等 数据: 支付篡改.数量篡 ...
- 提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
文章目录 提权 一.概述 二.水平越权&垂直越权 三.分类 - windows 1. 基于windows2003 2. 基于windows2008 3. ms SQL提权 5. nc反弹she ...
- 绕过限制低价购买和增删低价购买逻辑漏洞
一,低价购买绕过信用限制 原理: 低价购买商品的原因都是因为,用户输入的参数没有进行严格校验到时用户可以随意修改参数达到攻击目的 复现过程: 商城界面 商店信用100只能购买价格100美元的商品 这里 ...
- 逻辑漏洞渗透与攻防(六)之其他类型逻辑漏洞
目录 其他类型逻辑漏洞 数据包重放漏洞 条件竞争漏洞 订单金额任意修改
- 第39天:WEB攻防-通用漏洞CSRFSSRF协议玩法内网探针漏洞利用
目录 CSRF:跨站请求伪造 定义: 举例 条件 CSRF的防护 SSRF 服务器端请求伪造 举例 漏洞利用攻击: 端口扫描,指纹识别,漏洞利用, 内网探针(端口字典爆破)--通过远程请求 ...
最新文章
- python画一个点_pygame学习笔记(2):画点的三种方法和动画实例
- Android内核和Linux内核的区别
- 基于nginx环境部署nagios
- 模电知识,大师 书本
- CodeForces - 1355E Restorer Distance(三分)
- log4j debug写法
- Python面向对象2-类和构造方法
- SpringBoot使用CommandLineRunner和ApplicationRunner执行初始化业务
- day7 java的构造器
- Dave一款gitee热搜项目,不需node基础也能直接部署node
- UPUPW PHP环境集成包,增加多个PHP版本支持,可选择使用
- SUCTF2019 EasyWeb
- 受移动竞争所致,联通的宽带用户大跌,电信将面临同样遭遇
- 动态添加element标签,数据操作
- word怎么在下一页添加表头_word表格在换页时能否自动在新换页上带上表头,如何设置...
- 单链表的建立(C语言):头插法和尾插法建立单链表
- 【macOS免费软件推荐】第6期:洛雪音乐
- 3. PyCharm、PyQt5、PyQt5-tools的下载安装、基于PyCharm开发PyQt5
- 机器学习学习笔记-多项式中的过拟合,泛化能力等
- 什么是PCB中的net和vl孔
热门文章
- python桌面宠物_如何从零开始制作智能桌宠?
- 《God of War 2 / 战神2》图文攻略 (Update:2007.7.18)
- 微信服务号开发的完整人性化版攻略
- 提升百度云速度-下载利器aria2简明配置指南
- 【AS400】IBM AS400 简介 (及RPG简介)--(转同事文档)
- 【java】Java经典面试题整理(附答案)
- java boxplot_【gloomyfish】数据分析之 – 离群值(Outliers) BoxPlot
- 易飞ERP安全批量清除报表队列中的信息
- Junction.exe 命令应用详解
- junction工具安装及简单使用