标签：逻辑 爆破 修改 常见 验证码 漏洞 普通用户 抓包 越权

1. 验证码爆破

​ 手机获取验证码的时候，系统没有对验证码的验证次数、有效时间进行限制，就会造成验证码爆破

​ 4位数验证码还是很快就可以爆破出来的，6位以上的就不怎么好爆破了

2. 验证码回显

​ 获取验证码的时候，返回的响应包里面直接返回了验证码

​ 可以完成任意用户登录，注册，密码找回

3. 验证码或密码绕过

​ 验证用户凭证的时候，会根据返回的状态码进行校验

​ 假设true代表成功，false代表失败。这里我们就可以通过抓取响应包，修改返回值，即可达到验证绕过

4. 短信轰炸

​ 没有对单个用户获取验证码的次数进行限制，通过Burp抓包，数据包重放就可以造成短信轰炸

​ 当收到短信达到20次还是30次（忘了）就可以提交漏洞了

5. 换绑手机

​ 后台没有对账号和绑定手机进行校验，我们可以通过抓包修改绑定的手机号码为我们的手机号

6. 越权

​ 水平越权：访问相同级别的用户的信息。如普通用户访问普通用户

​ 垂直越权：访问权限较大的用户的信息。如普通用户访问管理员

• 订单越权：通过修改URL的订单id值越权查看订单
• 收获地址越权：在收货地址的地方，查看或修改收货地址，通过修改address的id值即可查看或修改别人的收货地址

7. 支付类逻辑

• 商品价格修改。抓包修改购买商品的价格，即可造成0.01元购买商品
• 商品数量修改。抓包修改商品数量，可以改为-1
• 支付金额。提交订单购买的时候抓包修改价格

8. 总结

​ 测试逻辑漏洞的时候，需要熟悉业务的整体流程

​ 对每个功能模块进行抓包，需要注意其中关键参数和特殊参数

标签：逻辑,爆破,修改,常见,验证码,漏洞,普通用户,抓包,越权
来源： https://www.cnblogs.com/lsyr1158/p/16147225.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。