企业安全体系建设之路之Web安全篇
|
凡是呈现交互逻辑裂痕的点为登录处、付出处、用户信息交互处和与数据库交互处。由于网站措施的某些交互接口可能数据交互接口信息验证逻辑题目,对提交的数据参数审计不严酷,造成交互逻辑裂痕,下面列出较量常见的交互逻辑裂痕。 登录交互逻辑 在登岸处,一样平常的测试会测试站点是否严酷节制登录交互, 进攻者通过抓包查察提交参数,查察是否有可以操作的交互逻辑裂痕,有些站点在登录参数,也就是帐号暗码传过来后,会验证帐号暗码是否正确,然后返回true可能返回false,纵然行使错误的帐号暗码,当返回false时,那么我们就可以改返回数据包为true,那么就直接登录了,更有胜者当用户名正确后,无论暗码是否正确,都直接返回正确的帐号暗码。有人也许会想,纵然你改偷换,不是尚有cookie可能token吗?话虽没错,可是某些站点的cookie是直接在前端天生,可能在我们改偷换后,处事器端会把正确的cookie给你返回返来。 尚有在找回暗码处,通过找回暗码这个交互逻辑裂痕,进攻者可以重置恣意账户暗码,从而到达本身的目标,这对付金融行业和电商行业等用户量大的站点,造成用户信息走漏可能资金被盗乃至对用户造成诈骗等效果,这对企业的荣誉和成长城市造成影响和丧失。 在找回暗码处,进攻者一样平常通过验证邮箱可妙手机号找回暗码,假如帐号匹配,处事器一样平常会发送短信验证码可能邮箱验证码到用户手里,那么这个进程假如处事器端验证不严酷就有也许会造成交互逻辑裂痕的产生。 重置暗码的进攻逻辑常见的有如下几点
尚有就是验证码逻辑题目,某些验证码固然在前端举办了验证,可是在后端却没有举办很严酷的搜查,进攻者可以通过删除验证码可能验证码是稳固的,无关紧要的,那么进攻者就可以实验撞库或这暴力破解用户帐号暗码了。在用手机或邮箱或其他吸取进攻吸取登录或重置暗码时,也许呈现验证码交互逻辑裂痕。我们知道,一样平常环境下,站点发送的验证码是偶然刻限定的,凡是为几分钟,假如验证码在后端发送逻辑有题目的话,就会呈现题目。如,当进攻者在爆破时,验证码逾期时刻为5分钟,时刻快到了时,进攻者再发送一次哀求,由于后端没有做失效节制计策,就又会收到一次千篇一律的验证码,并且时刻又是5分钟,那么想要爆破某一个帐号的暗码就不再是什么难事了。虽然尚有站点直接返回验证码的,可能验证码是在前端天生通事后端直接发送到用户手中的。 想要防护登录交互逻辑此类的裂痕也很简朴,就是要对相干的参数做个严酷的验证,如
虽然,防护手端多种多样,最首要的只有一点,那就是严酷搜查参数,对参数举办严酷的校检,提防此类裂痕就只能是进步验证逻辑。 付出逻辑 付出裂痕可以说是较量严峻的逻辑裂痕了,事实是涉及到钱这个题目。一个付出裂痕有也许会对企业造成庞大的丧失。 付出裂痕的发生切合逻辑裂痕特点,都是其修改自身逻辑到达诱骗的结果。 付出的一样平常流程为:确认信息=>提交订单=>付出=>付出乐成 首要的裂痕点如下 1.修改参数属性值 参数的属性值有
这几个属性值也是最为基本和常见的付出逻辑裂痕产生点,进攻者一样平常的进攻伎俩为修改付出金额的几多来举办测试,呈现裂痕的付出步调一样平常在提交订单时或提交订单之后,通过把付出的金额修改成低价值可能修改为负数,假如后端判定逻辑有题目,那么就会呈现付出逻辑裂痕了。 以是,在后端举办判定时,要对相干参数举办绑定,纵然在前端修改了,后端也是可以初始化参数的。 2.修改数目值 这个和修改参数属性值差不多,也是把商品数目修改为负数到达付出金额成负数的结果,虽然尚有一种就是商品差价修改,用一种低价值商品的数目总金额去付出高价值商品的数目总金额,假如后端逻辑有题目,那么就可以低价值购置高价值商品了。 3.越权付出 越权一样平常产生在付出环节,进攻者可以通过修改自身ID为其他用户的ID值,假如没有严酷的付出暗码或验证码的话,就可以到达用他人账户为本身的商品买单的结果,虽然尚有其他的越权付出本领,如越权付出他人账单,越权提现他人现金等。 4.前提竞争 前提竞争这个词我们在Web裂痕或是其他体系裂痕中都是可以看到的,前提竞争操作其高并发线程,操作时钟耽误(靠山处理赏罚耽误)到达多出或或高于现有正常功效。如LFI裂痕,通过不绝写入tmp文件,到达getshell的目标。同样,如提现成果来说,假如我们把要提现的金额分成多份,通过高并发线程,假如后端处理赏罚手段可能逻辑判定手段存在缺陷的话,那么我们就可以提现高于提现次数的金额。 5.付出状态 凡是在我们付出乐成后,处事器会返回一个付出乐成或付出失败的功效,假如在后端没有对付出状态和订单号举办绑定的话,那么进攻者只必要修改返回状态为True就会乐成购置商品,而无论付出是否乐成。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
