网安-逻辑漏洞-2&3登陆验证

原创 已于 2025-08-19 13:56:38 修改 · 828 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2025-08-03 09:46:01 首次发布

网安——逻辑漏洞 - FreeBuf网络安全行业门户

目录

2.登录验证安全

图形验证码-验证码可爆破

图形验证码-验证码复用

图形验证码-验证码绕过

图形验证码-客户端验证

图形验证码-验证码前端验证漏洞

短信验证码-无效验证

短信验证码-短信轰炸

验证码回显

1.验证码存在返回的数据包中

2.验证码存在返回数据包但是进行加密

3.还可能存在返回的数据包的头部

验证码与手机未绑定认证关系

修改返回包绕过验证码

验证码转发

无效验证任意验证码登录

验证码为空登录

固定验证码登录漏洞原理

手机短信轰炸

Turbo Intruder

爆破使用

并发

验证码DOS攻击

URL跳转漏洞

FUZZ

目录

参数

JS

JS中泄露插件名字

JS泄漏接口和连接

JS中泄露敏感信息

JS逆向加密参数

3.登录前端验证漏洞

忘记密码-给邮箱/手机发验证码

忘记密码-前端验证绕过

忘记密码-设置新密码时改他人密码

忘记密码-某网站密码找回功能

忘记密码-链接的形式-链接token参数可逆

忘记密码-服务端验证逻辑缺陷

忘记密码-参数带用户名等多阶段验证

重置密码-重置后的默认密码

2.登录验证安全

图形验证码-验证码可爆破

验证码可爆破,即验证码过于简单,例如验证码中字符数量过少,比如只有四位组成,且只包含0-9的数字还没有干扰点,亦或者验证码可以被猜测到(这种情况很少见)可以使用PKAV来进行带验证码的爆破,先用burpsuite来抓包,再将抓取的数据包放在pkav里。

实验操作:

pkav:PKavHTTPFuzzer爆破带验证码的网站

图形验证码-验证码复用

验证码复用,即登录失败后验证码不刷新,仍然可以使用上一次登录时的验证码且有效,存在爆破风险漏洞,如织梦后台的验证码,测试方法如下,抓包后输入对的验证码后,反复发送查看回包。可以看到,没有出现验证码错误,出现的是用户名不存在,那么这里还出现一个点,用户名爆破,只要输入账号错误和密码错误回显不一样,就可以算成用户名可爆破漏洞。

 

图形验证码-验证码绕过

验证码绕过,即验证码可以通过逻辑漏洞被绕过,通常分为以下情况
1.验证码验证返回状态值
可BP修改状态值来绕过前端的验证,修改密码页面中存在验证码绕过漏洞:
2.点击获取验证码时,直接在返回包中返回验证码,通过抓包的来观察reponse包

图形验证码-客户端验证

通过查看源代码发现验证码是前端验证码,可以通过直接抓包的方式在bp里边爆破,参考pikachu bf_client.php

利用验证码输入正确的报文绕过前端校验,不会再提示验证码错误了,直接爆破

也可以直接删除前端代码块 

图形验证码-验证码前端验证漏洞

eg.某网站存在一个链接http://1XX.XX.XX.XX:9080/setup访问这个重置链接,点击修改管理员密码,可以重置密码,但是我们不知道旧密码是多少,只能输入新密码

短信验证码-无效验证

有验证码模块,但验证模块与业务功能没有关联性,此为无效验证,一般在新上线的系统中比较常见。最好在做测试的时候先试一下,有很小的概率可以成功。
eg.获取短信验证码后,随意输入验证码,直接输入两次密码,可成功更改用户密码,没有对短信验证码进行验证。

短信验证码-短信轰炸

短信轰炸是手机验证码漏洞中最常见的一种漏洞类型。在测试的过程中,对短信验证码接口进行重放,导致大量发送恶意短信
有两种情况,一种是完全没限制发短信的频率,另外一种是每60秒发一条短信。
1.没有限制时,任意下发短信时。直接放到Intruder中即可
2.有一定时间间隔,无限下发。
每隔60秒可下发一条短信,无限下发,短信轰炸。
在测试过程中,可通过编写Python脚本来计算短信下发时间间隔,实现短信轰炸。python脚本的编写可以参考上文。

目的:

1.从平台的角度来说,是消耗平台的资源,一般短信的价格是0.04~0.05元左右,数量大的也会造成平台的经济损失。发送间隔,要看是通过什么限制的。如果仅仅是cookie,那么可以获取新的cookie,突破时间间隔。如果是IP,可以用代理池换IP。

2.受害者受到了短信轰炸,也达到了攻击者的目的。

验证码回显

1.验证码存在返回的数据包中

2.验证码存在返回数据包但是进行加密

3.还可能存在返回的数据包的头部

验证码与手机未绑定认证关系

1.发送验证码

2.收到验证码之后使用其他的手机号登录或者认证

修改返回包绕过验证码

修改返回包的值进行绕过
1.0可以改成1,或者改成-1,或者无限大的一个数
2.false改成true
3.500,400等状态码可以改成200
4.fail改成success等

验证码转发

有些开发人员在接收手机号的时候采用的是数组接收,我们就可以同时发送验证码到两个手机,从而达到绕过

在双写绕过的时候,可以使用
188888888,19999999

type=1&phone=188888888,19999999
type=1&phone=188888888,19999999

phone=19386963121
phone=19999999

无效验证任意验证码登录

有验证码模块,但验证码模块与业务功能没有关联性,此为无效验证,一般在新上线的系统比较常见

验证码为空登录

验证码为空登录是在后台接受验证码的时候没有进行过滤,可以进行空值绕过

<div class="blockcode"><blockquote>null
-1
-1000
1.1
[]
ture success

或者删除一些cookie中的字段 等等多多尝试

固定验证码登录漏洞原理

固定验证码一般是开发人员在开发的时候把验证码写死了,只要能破解出来固定验证码就可以进行绕过

0000、6666,9999,1234,1111、8888、000000、123456等,一般多出现于设备、硬件设备
测试:1111 --- 9999  1234 23456 3456 6789
000000 999999   123456789 987654321

手机短信轰炸

在一些身份校验处,有的时候需要输入手机号,接受验证码,比如登录、忘记密码、注册、绑定、活动领取、反馈处等,如果没有对发送短信进行约束,可以达到5秒发送10条短信,甚至更多的短信,对业务造成影响,这个就是短信轰炸漏洞,短信轰炸漏洞分为两种

1.横向轰炸:对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制
2.纵向轰炸:对一个手机号码轰炸多次

1.利用空格绕过短信条数限制

通过在参数值的前面加上空格,或者后面加上,或者多个空格,进行绕过一天内发送次数的限制,mobile= 19978657654,前面加个空格,就可以再次发送成功。


2.修改cookie值绕过短信次数

有些发送短信的次数是根据cookie值进行判断,利用当前cookie值来验证发送次数的话,很容易被绕过

最低0.47元/天 解锁文章
-逻辑漏洞-4~7
lemo_qi的博客
08-03 1123
1-找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2-分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3-不按套路出牌多去想想开发者没有想到的地方。4-pc端尝试过,wap端也看看,app也试试。1-短信轰炸2-验证全问题3-密码爆破4-邮箱轰炸5-用户任意注册、批量注册6-用户名枚举7-XSS(有框的地方就可以尝试插XSS)
学习-逻辑越权漏洞
weixin_44770698的博客
06-01 661
逻辑错误漏洞 逻辑错误漏洞是指由于程序逻辑不严谨或者是逻辑太复杂,从而导致一些逻辑分支不能正常的处理或者处理错误,通俗的讲就是,一个系统的功能太多后,程序开发人员无法全面的考虑,对某些地方可能存在遗漏,或者是未能正常的处理,从而导致了逻辑漏洞逻辑漏洞是非常隐蔽的,不像sql注入、xss跨站脚本、命令执行漏洞有鲜明的标志,而逻辑漏洞一般出现在功能上,漏扫工具是很难发现的。 挖掘逻辑漏洞 逻辑漏洞只出现在功能上(业务流程中),也就是说,站的任何部分都是有可能出现逻辑漏洞的。比如:修...
基础】--逻辑漏洞笔记
相信我,我将成为你的笔记库
08-02 1184
业务逻辑漏洞小结
2024年最全逻辑漏洞小总结(1)
2401_84297035的博客
05-01 2041
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
学习-CTF夺旗
weixin_44770698的博客
08-26 2446
学习-CTF(Python反序列化+JWT)
CVE-2022-22965源码分析与漏洞复现
spinage的博客
05-24 2107
漏洞分析:CVE-2022-22965(Spring4Shell) 漏洞概述 CVE-2022-22965(Spring4Shell)是Spring Framework中的一个高危远程代码执行漏洞(CVSS 9.8),影响Spring 5.3.x <5.3.18和5.2.x <5.2.20版本。攻击者可利用Spring MVC的数据绑定机制,通过恶意HTTP请求修改Tomcat日志配置,注入JSP WebShell,最终在服务器上执行任意命令。 漏洞成因 数据绑定缺陷:Spring MVC在处理请求参数时
基础】--JWT攻击详解
相信我,我将成为你的笔记库
08-09 1527
jwt攻击详解,细到收藏这一篇就足矣
牛马碰见WAF如何凑出漏洞数量?(逻辑漏洞篇)
qq_41314882的博客
12-06 1185
当初强哥刚入行的时候,新接个渗透项目,起手就是awvs、sqlmap、xray、appscan、owaspzap等等的一系列扫描器莽怼,碰碰运气,结果惨败在waf拦截之下…对于小白来说,工具就是第二生命呀,用都用不上了怎么渗透?有WAF拦截,基本限制了包含特殊字符POC的报文,那渗透报告眼瞅着就要交付了,总不能写个空报告交差吧…那肯定是不可以的,上上上期没写逻辑漏洞,今天我就简单说一说逻辑漏洞都有哪些可以凑凑数量(当然,这些漏洞用来打SRC也很好用)~~~
Struts2 系列漏洞 - S2-001
Palpitate_LL的博客
12-27 1280
S2-001 漏洞由于其解析 jsp 文件的标签数据时,官方举例是 form 标签的 textfield 数据中,在验证表单出错时,页面再次回到验证出错页面,这时如果开启了 altSyntax (默认开启)且为字符串类型时, struts2 会对标签在值栈中自栈顶向栈底找与表单 name 名同名的属性值进行 ognl 表达式解析并显示。故在表单中输入形如 %{...} (代码逻辑中根据此形式截取字符串来获取表达式)将会对其中的表达式进行解析。
CVE-2018-10933 身份验证绕过漏洞验证
玄道的网安博客
10-28 7079
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
-SQL注入-sqli-labs
lemo_qi的博客
07-23 1235
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,
-文件包含
lemo_qi的博客
07-20 686
本地文件包含和远程文件包含造成漏洞的原因是一样的,当php.ini 中的配置选项allow_url_fopen和allow_url_include(默认是关闭的)为ON的话,则包含的文件可以是第三方服务器中的文件,这样就形成了远程文件包含漏洞。随着站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8848
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 络时代生活越来越离不开络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
新型1D-LBP的高效方法,采用混合深度学习方法检测轴承失效.zip
最新发布
12-18
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
相关向量机和特征选取技术在短期负荷预测中的应用(Matlab代码实现)
12-18
相关向量机和特征选取技术在短期负荷预测中的应用(Matlab代码实现)内容概要:本文介绍了基于相关向量机(RVM)和特征选取技术在短期负荷预测中的应用,并提供了Matlab代码实现。文中重点探讨了如何利用RVM这一稀疏概率模型进行高精度的负荷预测,同时结合特征选取方法优化输入变量,提升预测性能。通过实际数据验证,展示了该方法在减少冗余信息、提高预测准确性和模型泛化能力方面的优势,适用于电力系统调度与规划中的短期负荷预测任务。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的高校研究生、科研人员及从事电力系统预测相关工作的工程技术人员。; 使用场景及目标:①应用于电力系统短期负荷预测,提升预测精度与模型解释性;②为研究RVM在时间序列预测中的应用提供可复现的技术方案;③结合特征选择技术优化模型输入,增强实际工程中的实用性。; 阅读建议:建议读者结合提供的Matlab代码,深入理解RVM原理与特征选取流程,尝试在不同数据集上复现实验结果,并可进一步对比SVM、LSSVM等其他模型的性能差异,以深化对稀疏贝叶斯学习方法的认识。
【顶级EI复现】【最新EI论文】低温环境下考虑电池寿命的微电优化调度(Matlab代码实现)
12-18
【顶级EI复现】【最新EI论文】低温环境下考虑电池寿命的微电优化调度(Matlab代码实现)内容概要:本文介绍了名为《低温环境下考虑电池寿命的微电优化调度》的研究,该研究已被顶级EI期刊收录并提供Matlab代码实现。文章聚焦于在低温环境条件下,如何通过优化调度策略延长微电中电池的使用寿命,同时保证系统的经济性和稳定性。研究构建了综合考虑电池老化模型、温度影响因子及微电多源协调运行的优化模型,并采用先进的智能算法进行求解,实现了在极端
盘点.xlsm
12-18
盘点
通话助手 11.1.2 装包
12-18
历史版本
Global Semiconductors The AI Hardware.pdf
12-18
Global Semiconductors The AI Hardware.pdf
基于python漏洞的毕设选题
02-28
### 基于Python的网络安全漏洞挖掘与防护毕业设计选题 #### 一、基于机器学习的络入侵检测系统 构建一个利用机器学习算法来识别潜在攻击行为的系统。该系统可以实时监控络流量,通过分析数据包特征自动发现异常...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值