36 WEB漏洞-逻辑越权之验证码与Token及接口

news2024/11/20 20:37:07

目录

    • 验证码安全
    • token安全
    • 接口安全问题
    • 未授权访问
    • 涉及案例
      • 验证码识别插件及工具操作演示-实例
      • 验证码绕过本地及远程验证-本地及实例
      • Token客户端回显绕过登录爆破演示-本地
      • Callback自定义返回调用安全-漏洞测试-实例
      • 补:上述在实战中如何做到漏洞发现-bp功能点

文章分享:https://www.cnblogs.com/zhengna/p/15657016.html

在这里插入图片描述
token类似一个会话、一大串字符,代表数据包的唯一性,就是类似于编号,有了它之后能够防止一些csrf,一些重放数据包的攻击,因为一般数据包里面有token的话,就会检测唯一性,这是之前的数据包还是下一次的数据包,所以有了token之后,就会造成逻辑漏洞里面经常重新提交数据包来尝试再次提交成功,我们这个操作会被token阻止掉,同时,他还能防止一些其它攻击,所以我们在测试一些漏洞的时候,会遇上一个token,或者验证码

验证码就是我们常见的,不管是注册账号的时候,需要验证码,修改密码的时候也需要验证码,尝试登录账号的时候,也需要验证码,基本上很多操作都会跟验证码相关,这个验证码如果能够突破的话,就能实现一些相应的功能,比如像批量注册、密码修改绕过、我们后台登录里面需要爆破账号密码

token和验证码讲的不是漏洞,他讲的是测试中可能会遇上这两个问题,来干扰我们的测试步骤,所以我们会讲这两个在碰上的时候,他是有一些方法,在对方没有考虑到绝对安全的情况下,我们是能够进行突破的,关于这个token目前是比较安全的,他这上面的方法主要是看对方程序应用是怎么去验证的

token一般后面是跟上一长串的字符串,如果能够知道token规律的话,是能够进行爆破的,就是猜测下次它的值
token的数据会在数据包它的前端进行显示,我们可以跟前端保存一致来实现绕过数据包的唯一性进行检测
虽然有token,通过上次的token来操作下次的数据包,其实就是他的检测不怎么好,没有检测他的唯一性,表面上看上去有检测,实际上没有
去爆破收到的验证码,手机或者邮箱收到的验证码
识别,我们看到的图形的验证码,可以进行简单的识别,识别出来之后,就可以进行爆破,相当于这个验证码等同虚设
验证码进行复用
验证码在浏览器前端可以看到,下次它要发送什么数据包,这个时候只需要在数据包里面跟验证码保持一致,也能实现验证码的一个绕过,还有一种绕过,就是绕过逻辑上面的一些问题,虽然看上去有检测,有验证码,实际上你可能通过一些手段,能够绕过他

验证码安全

分类:图片,手机或邮箱,语音,视频,操作等,太复杂的识别不了
原理:验证生成或验证过程中的逻辑问题
危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等
漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等

token安全

基本上述同理,主要是验证中可存在绕过可继续后续测试
token爆破,token客户端回显等

接口安全问题

调用,遍历,未授权,篡改等
调用案例:短信轰炸
遍历案列:UID等遍历
callback回调 JSONP
参数篡改:墨者靶场

水平越权:
xiaodi uid=10
1-1000 尝试能不能获取到其他编号对应的用户信息
操作参数值,来看一下有没有水平越权

未授权访问

与越权漏洞区别
Jboss 未授权访问
Jenkins未授权访问
ldap未授权访问
Redis未授权访问
elasticsearch未授权访问
MenCache未授权访问
Mongodb未授权访问
Rsyne未授权访问
Zookeeper未授权访问
Docker未授权访问

涉及案例

验证码识别插件及工具操作演示-实例

#验证码识别插件工具使用
captcha-killer,Pkav_Http_Fuzz,reCAPTCHA等
验证码识别插件,要想用的好,得掏钱买验证码识别库,没掏钱的话,基本上识别不了,而且出错率很大,识别的速度跟不上放包的速度

验证码绕过本地及远程验证-本地及实例

逻辑漏洞不是一个很规矩的漏洞,这种漏洞的危害不是很恶劣,主要是看我们怎么去利用,他不像其它漏洞直接跟数据、权限挂钩,有些危害大、有些危害小

Token客户端回显绕过登录爆破演示-本地

爆破要能够识别出token的加密方式或者找到他的规律

Callback自定义返回调用安全-漏洞测试-实例

在支付里面,像付款完之后,会取回调结果,支付接口、对方的回显,来判断你成功与否,回调的话,就相当于回调会进行相应的接收,进行相应的操作,如果程序不接受回调数据的话,那她怎么知道你是成功和失败,在这个过程中,他有涉及到接收,所以这个callback我们把它称之为接口安全,是因为它产生在接口调用的时候,然后对方这个判断标准会产生回调,所以我们在进行这个操作的时候看一下对方的回调,然后回调的数据能不能进行操作,执行一些其它的漏洞

callback相当于回调,回调就是要取数据,取数据就会符合漏洞的一些条件,所以形成callback的安全问题
把目标资产的链接全部爬下来,去看有没有callback
逻辑漏洞就是挖功能点和挖参数值,功能点和参数值都有些特定的标识,比如callback就叫callback,id就叫id,了不起改个名字uid,这种关键字、token和验证码都会有些关键的英文单词,所以我们可以通过数据包分析这些东西,然后在把它设置为字典,然后去破解

补:上述在实战中如何做到漏洞发现-bp功能点

因为人工会发现很烦,没事就数据包注册、测试都很烦,但是我们用好BP的功能点,就会很舒服、很稳

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1081244.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++ PCL点云曲率分割颜色标识

C++ PCL点云曲率分割颜色标识

程序示例精选 C PCL点云曲率分割颜色标识 如需安装运行环境或远程调试,见文章底部个人QQ名片,由专业技术人员远程协助! 前言 这篇博客针对《C PCL点云曲率分割颜色标识》编写代码,代码整洁,规则,易读。 学…
阅读更多...
信息系统项目管理师第四版学习笔记——配置与变更管理

信息系统项目管理师第四版学习笔记——配置与变更管理

配置管理 管理基础 配置管理是为了系统地控制配置变更,在信息系统项目的整个生命周期中维持配置的完整性和可跟踪性,而标识信息系统建设在不同时间点上配置的学科。 配置项的版本号规则与配置项的状态定义相关。例如:①处于“草稿”状态的…
阅读更多...
strncpy,strncat,strncmp字符串函数详解(长度受限制)

strncpy,strncat,strncmp字符串函数详解(长度受限制)

目录 一,strncpy函数 1,strncpy函数简介 2,strncpy函数示例 3,注意事项 二,strncat函数 1,strncat函数简介 2,strncat函数示例 3,注意事项 三,strncmp函数 1&…
阅读更多...
通讯录的完善(文件操作)

通讯录的完善(文件操作)

目录 前言: 保存联系人 读取联系人: 总结: 前言: 对于我们之前利用动态内存实现的通讯录来说,存在一个严重的问题。 就是当我们的程序运行结束,此时我们在通讯录所添加的全部联系人信息会全部丢失。 …
阅读更多...
网页设计学习记录-常用圆角按钮css

网页设计学习记录-常用圆角按钮css

.button {border: 0px;padding: 5px;border-radius: 100px;background-color: #9eb80c;width: 150px;height: 50px;color: white; } .button:hover {cursor: pointer; } 效果图
阅读更多...
【AN-Animate教程——了解AN用途】

【AN-Animate教程——了解AN用途】

【AN-Animate教程——了解AN用途】 Animate是啥Animate能做什么2D动画制作帧动画制作矢量图形绘制和编辑角色建模与骨骼绑定动画特效和过渡效果动画导出与发布 除了动画还能做什么? 这一段时间没更新,主要是工作生活陷入了一个瓶颈。本想着阅读一些人工智…
阅读更多...
安卓三防平板在行业应用中有哪些优势

安卓三防平板在行业应用中有哪些优势

在工业维修和检测中,安卓三防平板的应用也十分广泛。它可以搭载各种专业软件和工具,帮助工人们进行设备故障排查和维护,降低了维修成本和停机时间。 一、产品卖点: 1. 防水性能:该手持平板采用了防水设计,…
阅读更多...
go mod 使用三方包、go get命令

go mod 使用三方包、go get命令

一、环境变量设置 go env -w GO111MODULEon go env -w GOPROXYhttps://goproxy.cn,https://goproxy.io,direct 二、goland开启 go mod 三、go mod 使用 在go.mod文件中声明三方包地址&版本号即可,如下: 开发工具goland会自动解析go.mod文件&#x…
阅读更多...
Vscode中使用Romote远程开发调试Ros2环境

Vscode中使用Romote远程开发调试Ros2环境

首先,成功安装ros2环境,参考官方文档中的教程,能用运行出来此处的代码 Writing a simple publisher and subscriber (Python) — ROS 2 Documentation: Iron documentation 下载vscode,进行远程开发,具体参考&#xf…
阅读更多...
微软 AR 眼镜新专利:包含热拔插电池

微软 AR 眼镜新专利:包含热拔插电池

近日,微软在增强现实(AR)领域进行深入的研究,并申请了一项有关于“热插拔电池”的专利。该专利于2023年10月5日发布,描述了一款采用模块化设计的AR眼镜,其热插拔电池放置在镜腿部分,可以直接替代…
阅读更多...
视频监控管理系统EasyCVR+智能分析网关如何为银行安保系统保驾护航

视频监控管理系统EasyCVR+智能分析网关如何为银行安保系统保驾护航

银行是国家重点安防保护单位,现金流通性高、人员复杂,对高精度的安全监控尤为需要。特别在当今社会,高智商犯罪分子层出不穷,恶性案件也屡屡发生。传统的监控模式已经无法满足银行的安保要求,而现在市面上融合了智能化…
阅读更多...
交直流回馈式电子负载的优势和特点

交直流回馈式电子负载的优势和特点

交直流回馈式电子负载是用于测试和模拟电源、电池和其他电子设备的负载装置,它能够承受大范围的负载电流和电压,可以满足不同类型电子设备的测试需求。该负载装置具有精确的电流和电压测量功能,可以提供准确的测试结果,帮助用户评…
阅读更多...
淘宝商品评论数据接口,淘宝商品评论API接口

淘宝商品评论数据接口,淘宝商品评论API接口

淘宝商品评论数据接口可以通过淘宝开放平台API获取。 通过构建合理的请求URL,可以向淘宝服务器发起HTTP请求,获取商品评论数据。接口返回的数据一般为JSON格式,包含了商品的各种评价信息。获取到商品评论数据后,可以对其进行处理…
阅读更多...
Spring WebClient 基于响应式编程模型的HTTP客户端

Spring WebClient 基于响应式编程模型的HTTP客户端

一、简介 WebClient是一个非阻塞的、可扩展的、基于Reactive Streams规范的HTTP客户端。它提供了一种简洁的方式来进行HTTP请求,并且可以很好地与其他Spring组件集成。WebClient支持同步和异步操作,使得它非常适合用于构建响应式应用程序。 WebClient允…
阅读更多...
全网都在用的英语配音软件~

全网都在用的英语配音软件~

现在有很多智能配音软件都可以输入文字内容生成语音,让我们给视频配音的过程更加简单方便。但目前很多比较常见的文字转语音软件都只能配音中文,而无法配音英语。想要智能生成英语的配音的小伙伴看过来,给大家推荐一款超实用的英语配音软件&a…
阅读更多...
从零开始学习 Java:简单易懂的入门指南之多线程(三十四)

从零开始学习 Java:简单易懂的入门指南之多线程(三十四)

多线程 1.实现多线程1.1简单了解多线程1.2并发和并行1.3进程和线程1.4实现多线程方式一:继承Thread类【应用】1.5实现多线程方式二:实现Runnable接口【应用】1.6实现多线程方式三: 实现Callable接口【应用】1.7设置和获取线程名称【应用】1.8线程休眠【应…
阅读更多...
Linux系统编程:编译过程以及GDB调试

Linux系统编程:编译过程以及GDB调试

编译工具链SDK(Software Development Kit) 在windows下编写程序,我们通常会用IDE,比如idea、vs等,这些工具将编译链接什么的全都暗地里解决好了我们只要写程序就行,但很明显,在Linux系统下做不…
阅读更多...
网吧2023:中国电竞的滚烫夏天

网吧2023:中国电竞的滚烫夏天

【潮汐商业评论/原创】 随着亚运会“中国队拿下电竞首金”登上微博热搜,电竞与网游又一次占据着网民视野中的C位,场内电竞中心的比赛热血澎湃,场外网吧的欢呼声也此起彼伏。 中国玩家的网游之路大多是从网吧里一排17英寸的大屁股显示器前开…
阅读更多...
大模型之Prompt研究和技巧

大模型之Prompt研究和技巧

大模型之Prompt研究和技巧 大模型之Prompt编写简介组成技术Zero-ShotFew-shotCOTCOT-SCTOTGoTReAct 大模型之Prompt编写 简介 Prompt是是给 AI **模型的指令,**一个简短的文本输入,用于引导AI模型生成特定的回答或执行特定任务。 Prompt是你与语言模型沟…
阅读更多...
milvus测试

milvus测试

milvus测试 目标 其实,我应该弄明白他的输入输出分别是什么? 输入是图片,图片经过ml模型进行特征提取,再在milvus中进行存储或者检索 部署 ✘ delldell-Precision-3630-Tower  /nvme/baum/git-project/milvus   master …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023