一、我靠 “改订单金额” 赚 3000 元的真实经历
某电商平台 “满 100 减 20” 活动,我下单 100 元商品后,用 Burp 把请求里的 “amount=100” 改成 “amount=1”—— 居然能提交订单,支付 1 元就买走商品。提交这个逻辑漏洞后,拿到 3000 元奖金,才发现:逻辑漏洞比 SQL 注入好挖,还不用懂代码。
1. 3 类新手易挖的逻辑漏洞:覆盖 80% 场景
-
类型 1:支付金额篡改(赏金最高)
-
目标:电商、充值、会员购买页(带 “立即支付” 按钮的站点);
-
挖掘步骤:
-
-
选 1 件 100 元商品,提交订单进入支付页;
-
Burp 拦截 “提交订单” 请求,找到
amount“total_price” 等金额参数; -
把
amount=100改成amount=0.01,发送请求; -
若跳转至 “支付 0.01 元” 页面,漏洞成立;
- 案例:某生鲜平台允许改
quantity=-1(负数购买),提交后拿 2500 元奖金。
-
类型 2:水平越权(最易上手)
-
目标:个人中心、订单查询、用户资料页;
-
挖掘步骤:
-
-
登录用户 A 账号,查看订单:
http://xxx.com/order.php?user_id=123; -
不退出,把
user_id=123改成user_id=124; -
若能看到用户 B 的订单,就是水平越权;
- 技巧:用户 ID 多是连续数字,用 Burp Intruder 遍历 123-130,大概率能找到可访问的订单页。
-
类型 3:密码重置绕过(高危漏洞)
-
目标:“忘记密码” 功能(输入手机号收验证码的站点);
-
挖掘步骤:
-
-
输入攻击者手机号 A,获取验证码(如 123456);
-
Burp 拦截 “验证验证码” 请求,把
phone=A改成目标手机号 B; -
保持验证码 123456 不变,发送请求;
-
若提示 “验证码正确”,可重置他人密码,漏洞成立。
2. 逻辑漏洞提交要点:别漏这 2 个关键
-
证明 “影响范围”:
比如支付漏洞,要截图 “修改前金额 100 元”“修改后金额 1 元”“订单提交成功页”,证明能实际利用;
-
修复建议别瞎写:
别说 “加强安全”,要写具体方案:
-
支付漏洞:“后端校验金额是否与商品原价一致,禁止小于 0.01 元的订单”;
-
越权漏洞:“后端判断
user_id是否属于当前登录用户,不一致则拦截”。
-
二、新手挖逻辑漏洞的 3 个优势
-
工具扫不到:SQLmap、AWVS 扫不出逻辑漏洞,竞争少;
-
技术门槛低:不用学 SQL 注入、XSS,会抓包改参数就行;
-
赏金高:中危逻辑漏洞奖金 2000-5000 元,比 SQL 注入高 50%。> 互动话题:如果你想学习更多
**网络安全方面**的知识和工具,可以看看以下面!
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!
如果二维码失效,可以点击下方👇链接去拿,一样的哦
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!
互动话题:如果你想领取
**CTF方面**的干货和工具包,可以看看以下面!
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!
如果二维码失效,可以点击下方👇链接去拿,一样的哦
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!
扫一扫
489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
