逻辑漏洞介绍
逻辑漏洞就是基于开发人员设计程序的时候,逻辑不严密,导致攻击者可以修改、绕过或者中断整个程序,让程序按照开发人员的预料之外去执行
注册
- 短信轰炸、验证码安全、密码爆破、邮箱轰炸
- 用户任意注册、批量注册
- 用户名枚举
- XSS
登录
- 短信轰炸、验证码安全、密码爆破、邮箱轰炸
- SQL注入
- 撞库
- 抓包把password改为空
- 认证凭证替换、如返回数据包中包含账号,修改账号就能登录到其他账号
- Cookie仿冒
- 修改返回包的数据,可能登录到其他用户
找回密码
- 短信邮箱轰炸、短信邮箱劫持
- 重置任意用户账户密码、验证码用户未统一验证
- 直接跳过验证
支付
- 购买支付、充值(抓包看可用参数)
- 交易金额、数量修改、更换支付模块(金额)
- 交易信息订单编码
- 整数溢出,int最大2147483647
- 修改充值账户
- 支付绕过
- 抽奖活动
- 刷奖品、积分
- 并发(批量获取优惠券)
- 修改优惠券金额、数量
- 订单信息遍历
- 删除他人订单
会员系统
- 修改个人信息,上传文件(xss)
- 有上传xlsx、docx的可能存在XXE
- 图片上传可能有imagereagick命令执行
- 视频上传使用ffmpeg<3.2.4,上传恶意avi测ssrf
- 用户横向越权
- SQL注入,存储XSS
传输过程、评论
- 明文传输账户密码
- 修改信息处无session/token导致csrf
- POST/COOKIE注入
- 存储XSS
验证码
- 万能验证码
- 返回包存在验证码
- 前端可删除验证码
- cookie值可爆破账号密码