在我對客戶網(wǎng)站進行邏輯漏洞檢測的時候,邏輯漏洞就是指由于程序結(jié)構(gòu)輸入管理不緊,造成程序代碼不能夠 正常解決或錯誤處理,一般發(fā)生在新用戶注冊、找回密碼、信息內(nèi)容查詢、網(wǎng)上交易結(jié)算額度等。我將全部邏輯漏洞的現(xiàn)象分成前端開發(fā)和后端開發(fā)2個組成部分,整體構(gòu)思全部都是先檢測前端開發(fā)再檢測后端開發(fā)。在我解讀中實際上便是能提升標準限定的便是漏洞【像無法更改的,利用抓包就能夠更改了】。
一、網(wǎng)站的注冊功能
注冊賬號功能很有可能發(fā)生任一新用戶注冊、騷擾短信等現(xiàn)象。
相互配合知識結(jié)構(gòu)圖(在這里以普遍的手機號注冊舉例說明,同樣的道理別的注冊賬號還可以套入該模型)框里邊是對每1個方法步驟的表述,框右側(cè)是總結(jié)的步驟。(先無論是圖形驗證碼的緣故是由于即使圖形驗證碼可避過,廠家也會由于該漏洞影響小而忽視)
1、前端開發(fā)
首要是前端開發(fā),點開抓包軟件,將所有注冊申請看一遍,將每一個方法步驟的包都鼠標右鍵標出來不一樣的顏色。
如同這種:
查詢每一個返回包有木有返回短信驗證碼或是存有true、false類似的判定句子,試著將false更改為true,順利注冊賬號的情況下就避過了前端開發(fā)認證。
這種能夠 阻攔該post請求返回包:虛擬幣交易所網(wǎng)站的滲透測試總結(jié)篇。
2、騷擾短信
試著重放傳送短信驗證碼的包,查詢手機是不是在短期內(nèi)接到了好幾條短消息,是的情況下則存有騷擾短信漏洞,這是由于后端開發(fā)并沒有對傳送手機信息做時長限定。
3、更改傳送包手機號碼
最終是更改傳送包的手機號碼,首要用自個的手機接到合理短信驗證碼,在立即注冊時阻攔包將手機號碼改成別的手機號碼,要是順利的情況下就注冊賬號了他人的手機號碼,這是由于后端開發(fā)僅認證了短信驗證碼是不是合理的而并沒有認證短信驗證碼是不是與手機匹配。
步驟總結(jié)
1、前端開發(fā)判定【回顯及判定】
2、騷擾短信
3、更改發(fā)送數(shù)據(jù)庫包中的手機號碼
【郵箱注冊】4、更改傳送包郵箱試著復蓋注冊賬號
之上是手機號注冊的大約架構(gòu)步驟,同樣的道理別的注冊賬號種類還可以相比檢測。
二、登陸錄
登陸處很有可能發(fā)生任一賬號登錄、短信驗證碼可避過、客戶賬戶可拖庫等現(xiàn)象。相互配合知識結(jié)構(gòu)圖,這兒知識結(jié)構(gòu)圖上說的登陸密碼同樣是短信驗證碼,由于要以短信驗證碼登陸舉例說明(以普遍的短信驗證碼登陸舉例說明,相同賬戶密碼登陸還可以套入該模形,短信驗證碼登陸的獨特處占用框標識)
相同的,同樣是先檢測前端開發(fā)再檢測后端開發(fā)。
1、前端開發(fā)
首要相比合理登陸和不正確登陸的包,相比返回包看是不是有判定,試著更改參數(shù)值避過前端開發(fā)認證。(這兒同樣是點開抓包所有步驟看一遍,和上邊的登記處檢測類似)
2、騷擾短信
檢測騷擾短信與登記處測試步驟相同(通常情況下登記處有騷擾短信的情況下這兒也會有)。
3、短信驗證碼暴破
再隨后便是短信驗證碼暴破(或避過),這兒短信驗證碼包括圖形驗證碼和短信驗證碼,先檢測圖形驗證碼,將應(yīng)用合理密碼登錄的包再重放一回,要是回顯依然合理登陸的情況下說明并沒有對圖形驗證碼開展限定,能夠 試著拖庫。
對于短信驗證碼,一般是試著暴破,要是網(wǎng)站發(fā)送到手機上的短消息并沒有寫哪些在xx時長內(nèi)有效類似的則有很有可能并沒有時長限定,將登錄包鼠標右鍵發(fā)送到Intruder(即測試器模快)設(shè)定好暴破部位后在負載里挑選標值后這種填好。如果您的網(wǎng)站存在邏輯漏洞,不知道該如何進行檢測可以找專業(yè)的網(wǎng)站安全公司來進行檢測,國內(nèi)SINE安全,綠盟,鷹盾安全,深信服,啟明星辰都是比較不錯的。
