一、越权
方向:1、垂直越权;2、水平越权 ;3、未授权/无级别用户
测试:
1、注册一个合法用户
2、修改用户密码时抓包,修改用户名
3、若成功,发生越权。
未授权:登录后,修改密码时抓包,将cookie删去,若还能执行,则存在未授权漏洞。
难点:判断数据包中与身份相关的字段,修改尝试越权。
打包下载js代码:
工具:packerfuzzer
python .\packerfuzzer.py -u https://x.x.x.x/xxx/xx
支付类型逻辑漏洞:
1、修改价格
2、修改数量
3、替换支付:以A的价格去买B的订单。先生成A的订单但是不支付,相当于修改的产品的其他信息。
优惠卷测试方式:盗用/复用:
盗用:算出优惠券id规律
复用:重复使用优惠券id
机制验证:
验证码突破-回传显示&规律爆破
验证目标-重定向目标&重定向发送
验证逻辑-修改响应包&跳过步骤url
一、验证码:
测试:发送一个错误验证码观察响应包,可能响应包中包含正确的验证码。
爆破要求:验证码能够回显,不限制爆破次数,不限制时间。
测试:注册一个合法的用户。修改或者找回密码时,收到验证码后拦截抓包,修改数据包中的账号相关信息比如邮箱或手机号码,若放行后成功则成功修改其他用户的密码。
二、验证目标:
测试:如果数据包中有外部地址,尝试修改成vps的地址,可能验证码会发改vps中。
三、前端验证绕过响应包
测试:先按照合法流程找回密码并且观察数据包,如记住响应报文状态码都是200。然后重置另外一个用户,由于不知道验证码,先填写错误的验证码进行拦截,抓包。由于bp默认只拦截请求报文不拦截响应报文,在本次测试右键接受响应报文,将合法的报文粘贴替换到非法报文中,若成功则能重置任意用户密码。
插件、工具 验证码:
1、图片验证码-识别插件,用处:登陆爆破&接口枚举
工具:https://www.github.com/smxiazi/NEW_xp_CAPTCHA
乌云文章:
1.支付功能
支付超时:存在类似orderid 和order_userid,同步递增递减尝试遍历。
2.验证码
短信轰炸:复用验证码,替换手机号码实现短信轰炸
密码重置:正常注册一个用户,重置密码,发送验证码验证成功后,先不要输入新的密码提交,在同一个浏览器,输入被测试账号,发送验证码提交,关闭该页面。此时再在原来的重置界面刷新,观察url是否发生变化,发生变化则输入新的密码并且提交,尝试是否能够修改受害用户的密码。 //原理:cookie混淆
发现思路:找回密码流程走到提交新密码阶段后,拦截抓包查看数据细节,寻找可控参数。