业务安全漏洞挖掘归纳总结

最新推荐文章于 2025-09-28 02:11:26 发布
原创 最新推荐文章于 2025-09-28 02:11:26 发布 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

本文详述了Web业务安全的各种漏洞类型,包括身份认证(暴力破解、Session&Cookie安全、弱加密)、业务一致性(手机号篡改、订单ID篡改等)、业务数据篡改、用户输入合规性、密码找回逻辑、验证码突破、业务授权安全、业务流程乱序、业务接口调用安全和时效绕过测试。文中列举了多种攻击手段、案例和测试方法,为业务安全提供了深入的理解和防范措施。

0x00 索引说明

6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。

0x01 身份认证安全

1 暴力破解

在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839

一些工具及脚本

Burpsuite

htpwdScan 撞库爆破必备 URL: https://github.com/lijiejie/htpwdScan

hydra 源码安装xhydra支持更多的协议去爆破 (可破WEB,其他协议不属于业务安全的范畴)

2 session & cookie类

会话固定攻击:利用服务器的session不变机制,借他人之手获得认证和授权,冒充他人。案例: WooYun: 新浪广东美食后台验证逻辑漏洞,直接登录后台,566764名用户资料暴露!

Cookie仿冒:修改cookie中的某个参数可以登录其他用户。 案例:益云广告平台任意帐号登录 WooYun: 益云广告平台任意帐号登录

3 弱加密

未使用https,是功能测试点,不好利用。

前端加密,用密文去后台校验,并利用smart decode可解

0x02 业务一致性安全

1 手机号篡改

a) 抓包修改手机号码参数为其他号码尝试,例如在办理查询页面,输入自己的号码然后抓包,修改手机号码参数为其他人号码,查看是否能查询其他人的业务。

2 邮箱或者用户篡改

a) 抓包修改用户或者邮箱参数为其他用户或者邮箱

b) 案例: WooYun:

最低0.47元/天 解锁文章
Sword-heart
关注
业务安全漏洞总结
渗透之路,攻防之间皆学问
11-26 7201
登录认证模块 暴力破解 暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密 码进行逐一比较,直到找出正确的账号与密码
业务安全测试实践模版理论指导
AI
06-08 787
系统的介绍业务安全测试理论方法案例
业务安全漏洞
千寻的博客
02-24 405
身份认证安全 业务一致性安全 业务数据篡改 密码找回漏洞 验证码突破 业务授权安全 业务接口 下载链接 https://mp.youkuaiyun.com/console/upDetailed
src漏洞挖掘实战+资料分享
大模型工程师老蓝的博客
05-23 801
src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘漏洞很适合新手。 漏洞挖掘,信息收集很重要。 这里以部分实战展开讲解。 首先说一下谷歌语法吧 !!! 如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
业务安全漏洞挖掘归纳总结一
hapasm的博客
12-19 820
0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 一些工具及脚本 Burpsuite htpwdScan 撞库爆破必备 URL: https://githu
SRC之逻辑漏洞挖掘
安全脑
06-19 2509
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
开源AI框架安全审计指南:架构师详解TensorFlow_PyTorch生态的漏洞挖掘与防护
最新发布
AI 算法实战派
09-28 339
明确目标:是审计框架本身,还是框架的依赖库?是关注训练阶段,还是推理阶段?划定范围:例如,审计TensorFlow的tf.raw_ops模块、PyTorch的torch.nn模块;风险优先级:根据业务场景排序风险(如医疗AI优先关注模型后门,金融AI优先关注数据泄漏)。
Web安全中的业务安全问题
Just for funnnnnnnnnnnn
10-15 1886
今天下午看完了《业务安全实战指南》,是一本2018年的新书。这本书包含的业务安全内容感觉挺全的,不过编排并不好,很多地方都有重复;应该是不同作者写了不同章节,但是事先没有分的太清楚。 我将结合以往知识与这本书的内容总结一下Web安全中的业务安全问题。 业务安全问题给我的最大感觉就是:漏洞本身技术含量并不高,关键是处理逻辑是否足够严密。我想大致可以将导致业务漏洞的原因分为以下两类:1.过于信赖客户端...
业务逻辑漏洞有哪些?漏洞攻击防御及代码示例
2201_75362610的博客
03-21 1310
定义:与编程错误或配置错误不同,业务逻辑漏洞通常源于软件的正常流程或功能的不当实现。
漏洞分析挖掘基础知识
君子谬
12-06 9796
漏洞原理: I.通用漏洞类型 1.栈溢出   栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过she
业务安全详解
qq_45953122的博客
09-08 1025
业务逻辑漏洞主要是开发人员业务流程设计的缺陷,不仅限于网络层、系统层、代码层等。比如登录验证的绕过、交易中的数据篡改、接口的恶意调用等,都属于业务逻辑漏洞
挖洞技巧:支付漏洞之总结
weixin_44522540的博客
04-02 901
文章目录前言0x01 修改支付价格0x02 修改支付状态0x03 修改购买数量0x04 修改附属值0x05 修改支付接口0x06 多重替换支付0x07 重复支付0x08 最小额支付0x09 值为最大值支付问题0x10 越权支付0x11 无限制试用0x12 修改优惠价 前言 支付漏洞一直以来就是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就
网络安全SRC漏洞挖掘经验总结V1.0】
mingyqf的博客
04-14 2591
网络安全SRC漏洞挖掘经验总结V1.0 0xMr.M 网络安全,白帽子,黑客。 0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: sit
漏洞挖掘分析技术总结
weixin_33941350的博客
03-22 912
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。2.1.人工分析人工分析是一种灰盒分析技术。针对被分析目标程序,手工构造特殊输入条件,观察输出、目标状态变化等,获得漏洞分析技术。输入包括有效的和无效的输入,输出包括正常输出和非正常输出。非正常输出是漏洞出现的前提,或者就是目标程序的漏洞。非正常目标状态的变化也是发现漏洞...
常见场景的业务逻辑漏洞以及安全设计
2401_84466223的博客
06-16 1065
本篇文章介绍了一些常见的业务漏洞,当我们遇到这些场景时,要注意上面的这些问题。常规漏洞越来越不好挖掘的情况下,我们可以多去看看业务方面的漏洞
代码不仅要写的漂亮,还要防止删库跑路
strongerHuang
07-02 612
关注、星标公众号,不错过精彩内容素材来源:极客时间编辑整理:strongerHuang618 过去十几天了,如果某东和某宝电商平台的代码“不漂亮”,你能想象是什么情况吗?如果代码被人删除...
金融级漏洞挖掘思路总结
shandongjiushen的博客
04-10 765
漏洞挖掘入门
edusrc未授权访问漏洞挖掘实战
03-09
### edusrc未授权访问漏洞挖掘方法 在处理edusrc平台上的未授权访问漏洞时,理解其工作原理和技术细节至关重要。当面对登录界面时,虽然弱口令爆破是一种常见的攻击手段,但在实际操作中成功率较低[^1]。因此,转向探索系统的其他潜在弱点成为更有效的策略。 #### 探索API端点 对于Web应用程序而言,API端点往往是安全防护中的薄弱环节之一。开发者通常会基于功能需求创建多个API路径来实现不同业务逻辑,而这些路径往往遵循一定的命名规律。例如,“student”接口用于学生管理,则很可能也存在名为“teacher”的接口负责教师权限的操作[^2]。通过猜测或枚举类似的URL模式,可以找到隐藏的功能模块或者配置不当的服务入口。 #### 利用已知信息扩展测试范围 一旦成功获取到某个特定权限下的资源列表或其他内部数据结构后,应进一步分析该部分内容与其他组件之间的关联关系。比如,在上述案例中提到service接口泄露了大量敏感资料;此时不妨推测是否存在同级别的system或者其他相似名称的替代选项,并对其进行验证性请求尝试。这不仅有助于发现新的安全隐患,还能评估现有整改措施的有效性和全面性。 #### 绕过检测机制 值得注意的是,在某些情况下即使发现了疑似存在的风险点也可能受到诸如安恒EDR(终端威胁防御系统)、IP白名单等措施限制无法深入探究。针对这种情况可以从以下几个方面入手: - **研究目标环境特性**:了解所处网络架构特点以及部署的安全产品版本号等相关背景材料; - **寻找公开文档/源码库**:借助官方手册、第三方论坛甚至GitHub仓库内的开源项目作为参考资料指导后续动作规划; - **借鉴社区经验分享**:积极参与国内外知名信息安全交流群组讨论热点话题并学习他人总结归纳出来的方法论应用于实践当中去解决遇到的技术难题。 ```python import requests def test_unauthorized_access(base_url, endpoint_list): headers = {'User-Agent': 'Mozilla/5.0'} for endpoint in endpoint_list: url = f"{base_url}/{endpoint}" try: response = requests.get(url, headers=headers) if response.status_code == 200 and "error" not in response.text.lower(): print(f"[+] Potential unauthorized access found at {url}") except Exception as e: print(f"[-] Error occurred while testing {url}: {str(e)}") if __name__ == "__main__": base_urls = ["http://example.com/api"] endpoints_to_test = ["students", "teachers", "services", "systems"] for base in base_urls: test_unauthorized_access(base, endpoints_to_test) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值