挖洞入门第三天之逻辑漏洞(大佬们轻喷)

最新推荐文章于 2025-06-14 05:27:40 发布
原创 最新推荐文章于 2025-06-14 05:27:40 发布 · 650 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全

逻辑漏洞是什么:

其实就是人在编写程序时,因为人的逻辑思维产生的不足,它不像传统漏洞那样,它是通过合法的方式来破坏的。比如密码找回,身份验证这种基于设计的不足,一般防护方式和设备没有办法检测它,漏洞扫描器也没有办法扫描。

原因:

程序逻辑分支不严或者逻辑分支太复杂导致的程序错误处理,出现任意密码登录(没有旧密码)、越权访问、找回密码、交易支付金额、身份证认证和实名认证.......等

1.URL跳转漏洞

url跳转漏洞也叫开放重定向漏洞,就是可以把用户重定向到攻击者自己构造的页面中去,简单的说就是可以跳转指定的url

主要原因是服务端未对传入的跳转url变量进行检查和控制,可能导致恶意构造任意一个恶意地址,诱导用户跳转到恶意网站

URL跳转的三种实现方式

META标签内跳转

javascript跳转

header头跳转

危害:

钓鱼:制作钓鱼网站以及窃取登录凭证

配合csrf操作危险请求

配合xss漏洞(通过javascript:alert(0)或者crlf)

配合浏览器漏洞

寻找url跳转漏洞

1.登录跳转,认证身份之后会跳转,多观察url参数

2.用户分享、收藏内容之后会跳转

3.跨站点认证授权后会跳转

4.站内点击其他网址链接时会跳转

5.一些用户交互页面也会跳转,例如:填写评价,评价成功后跳转、填写调查问卷等

绕过限制方法

1.利用问号绕过限制

例:url=https://www.baidu.com?www.xxx.me

2.利用@绕过限制

例:url=https://www.baidu.com@www.xxx.me

3.利用斜杠反斜杠绕过限制

例:https://www.landgre.me/redirect.php?url=http://www.evil.com/www.landgre.me

4.利用#绕过限制

例:https://www.baidu.com#www.xxxx.me

4.利用子域名绕过

例:https://www.baidu.com.xxx.com

5.利用畸形url绕过

例:https://landgre.me/redirect.php?url=http://www.evil.com\landgre.me

7.利用跳转ip 绕过

例:https://www.ipaddressguide.com/ip修改IP地址

8.利用xip.io绕过

例:http://www.qq.com.127.0.0.1 xip.io/

例如:

https://xxx.xxxxxxxxxx.xx/login?redirect_url=https://baidu.com,页面会被重新定向到:

https://www.baidu.com/?user=xxx&token=xxxx&channel=dfdjfdjfebskdoewem导致用户ID以及会话令牌泄露,从而接管整个账号。

小技巧:多注意登录后的url

N_qing
关注
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题
qq_51577576的博客
12-02 1985
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞逻辑漏洞方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
挖洞入门_union型SQL注入
c4y345的博客
06-21 1023
简介:在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。 0x00:什么是SQL注入 SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行。 开发过网站的朋友应该都清楚,大多数的小型企业或个人的站点大都采用了LAMP结构,即Linux + Apach
URL跳转漏洞(总结)
热门推荐
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
URL跳转漏洞的一些常用绕过方法
Sys1em32 安全之路
12-13 2799
对各种绕过方法做一个汇总,方便自己使用查找。 https://aaa.com/xx?Url=http://www.test.com 文章中test为跳转网站示例,aaa为本身的域名 0x01.利用问号绕过 http://www.aaa.com/acb?Url=http://test.com?login.aaa.com test.com为你要跳转的域名,后面跟上网站自身的域名 0x0...
URL跳转漏洞
hacker3062的博客
09-12 516
借助URL 跳转,也可以突破常见的基于“白名单方式”的一些安全限制,如传统IM 里对于URL 的传播会进行安全校验,但是对于大公司的域名或URL 将直接允许通过并且显示会可信的URL,而一旦该URL 里包含一些跳转漏洞将可能导致安全限制被绕过。有的域名白名单限制是不全的,比如如果想利用一个跳转,而这个跳转是通用,在这个公司网站很多子域名等都可以跳转,那么你买个域名也不算贵对吧,为什么这么说呢,这个问题就是白名单限制不当,比如,当跳转的域名包含这个网站下的所有域名,放到你添加的想要跳转的域名的后面,
Web安全基础学习:URL重定向漏洞之不安全URL跳转
qq_51862722的博客
06-20 2839
URL跳转漏洞:也叫开放重定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 8142
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)(yin)(ji)(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 2083
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
逻辑漏洞:初识水平越权与垂直越权
qq_68163788的博客
05-01 2730
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权和垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
web渗透测试----13、URL跳转漏洞
七天
06-23 4781
一、URL跳转 URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。 比如:Index.jsp中 包含重定向语句 <% respo
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 3425
逻辑漏洞--url
挖洞经验】url重定向
Fly_鹏程万里
12-20 2981
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
什么是url跳转漏洞
qq_30503389的博客
06-02 1488
URL跳转漏洞是一种Web应用程序安全问题,指的是在应用程序处理URL跳转时,由于程序员的疏忽或设计不当,攻击者可能通过构造恶意URL来实现对应用程序的攻击。
网络安全防护:URL跳转漏洞
最新发布
xike1024的博客
06-14 2190
URL跳转漏洞:攻击者利用此漏洞诱使用户访问恶意网站,从而实施钓鱼攻击、恶意软件传播或窃取敏感信息
java之url任意跳转漏洞
weixin_45653478的博客
06-22 1236
URLRedirect url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。url跳转常见的地方包括:登陆跳转我认为是最常见的跳转类型,认证完后会跳转,所以在登陆的时候建议多观察url参数跨站点认证、授权后,会跳转站内点击其它网址链接时,会跳转
URL重定向(URL跳转)绕过
weixin_50464560的博客
09-20 3673
URL重定向-跳转绕过 URL重定向一般利用点利用姿势修复 URL重定向 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意 一个恶意地址,诱导用户跳转到恶意网站。 这个漏洞有啥危害呢???????? 我们普通人当看到一个网址,发现网站开头是自己熟悉(百度,谷歌)或者某一官网(感觉很安全的网址),就会没防护意识的点入进去,当该网站有url跳转漏洞,就会引导你跳转到一个不安全的网站,导致钓鱼或者流量引流。 一般利用点 302跳转: 即设置HTTP响应头Locatioin...
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2921
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
Java入门知识图谱:大厂P8大佬带你飞
3. Java集合框架:学习List、Set、Map等集合的使用和内部实现原理。 4. 异常处理:掌握Java中的异常类和异常处理机制,如try-catch-finally语句。 5. 输入输出(I/O):学习Java中的文件I/O操作,理解字节流与字符流...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值