硫酸超的博客

WEB漏洞-逻辑越权之验证码&Token&接口验证码安全验证码识别验证码复用验证码绕过本地验证服务器验证token安全Token 客户端回显绕过登录爆破演示-本地暴力破解总结接口安全问题验证码安全分类：图片，手机或邮箱，语音，视频，操作等原理：验证生成或验证过程中的逻辑问题危害：账户权限泄漏，短信轰炸，遍历，任意用户操作等漏洞：客户端回显(已讲)，验证码复用，验证码爆破(已讲)，绕过等验证码识别鼠标操作、图片里找东西难，因此很难设计出工具或插件，需要手工去测插件：captc

WEB漏洞-逻辑越权之找回机制及接口安全找回重置机制接口调用乱用找回重置机制客户端回显，Response 状态值，验证码爆破，找回流程绕过等接口调用乱用短信轰炸，来电轰炸等找回密码验证码逻辑-爆破测试-实例墨者靶场密码重置-验证码套用-靶场手机邮箱验证码逻辑-客户端回显-实例绑定手机验证码逻辑-Rep 状态值篡改-实例某 APP 短信轰炸接口乱用-实例接口调用发包...

登录应用功能点安全问题利用1.登录点暴力破解2.HTTP/HTTPS 传输3.Cookie 脆弱点验证4.Session 固定点测试5.验证密文比对安全测试数据篡改安全问题原理，检测，危害，修复等参考：https://www.secpulse.com/archives/67080.html支付篡改商品购买流程选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付常见篡改参数商品编号 ID，购买价格，购买数量，支付方式，订单号，支付状态等常见修改方法替换支付，

水平垂直越权水平，垂直越权，未授权访问解释原理利用修复防御方案案例pikachu-本地水平垂直越权演示水平越权垂直越权墨者水平-身份验证失效漏洞实战越权检测-Burpsuite插件Authz安装测试水平，垂直越权，未授权访问解释越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，可以导致用户A可以操作其他人的信息。​水平越权（同级别越权）