逻辑越权之找回机制及接口安全(35)

news2024/12/24 3:34:36

在这里插入图片描述

 会涉及到这三个内容

验证会涉及到,暴力测试,绕过测试

找回会涉及到,客户端回显,respponse状态值,找回流程绕过

接口会涉及到,调用便利

找回就像是忘记密码那种,然后会有验证,手机号验证或者邮箱验证,但这个过程在可能会有逻辑安全问题,就可能会绕过。

接口,有支付接口,短信发送接口,邮箱发送接口,其他的各种各样的,如果没有验证,就可以随便调用,导致我们经常短信,来电轰炸,就是接口调用问题。

#找回重置机制

绑定什么,或者找回密码,会涉及到验证码,通过验证码判断是否是这个账户的主人,相关验证出现问题,就会出现逻辑上的问题。

我们就可以用这几个方法来实现绕过,

1.客户端回显:验证码可以在客户端浏览器或者数据包里面可以看到验证码

2.response状态值:以回复的这个状态值判断验证码是否正确,所以更改这个状态值,改为成功的状态指,绕过。

3.验证码爆破:发送的验证码是纯数字四位或者六位,通过爆破短时间就可以获得验证码,根据应用情况决定的。

4.找回流程绕过:比如说找回密码,输入正确的验证码之后就会跳到第三个页面,重置密码,先用正常用户去看一下重置页面的地址和数据包,再换一个不知道验证码手机号去找回,直接跳过这一步,数据不截获丢弃到,直接用浏览器去请求第三部,重置密码页面,直接跳过了验证码验证过程。

#接口调用,短信轰炸,来电轰炸,

##墨者靶场密码重置-验证码套用-靶场

打开墨者靶场

 

 

 自己账户就是可以重置的,但这是自己的,不是目标手机号,只需要把手机号换成目标手机号就可以了

 这个漏洞点在哪。实战情况下第一个页面是让输入手机号和验证码,才能进入下一个页面重置密码,而这个靶场它没有,他直接都写在一起,这个网站就会接受手机号然后重置它,它重置的免密有一个条件,重置谁的就会以手机号的填写值为准,所以我们先用自己手机号搞一个验证码正确,再把手机号换成目标手机号,就会重置目标手机号密码,实现了绕过。(老师这里修改补充不成功)
因为这里要在数据包里面修改为目标手机号。

##手机邮箱验证码逻辑-客户端回显-实例

打开验证

 发送验证码之后看一下网页的数据包

 551407就是验证码,验证码会联通数据包,直接从数据包发送,就可以直接看到验证码,就不需要用邮箱接受,客户端回显,直接在数据包去看。

老师自己本地搭建的网站

 绑定手机号这里的验证码,点击发送验证码抓一下数据包

数据包里面的重要信息

 这个也是客户端回显,验证码直接在数据包里面就有显示,

这里换一个手机号,然后点击保存,抓住数据包

 在数据包里面修改验证码和它回显的正确的验证码一样

 然后发数据包,看结果

 这种也是客户端回显。

这个网站还有一个状态码的漏洞,随便输入一个错误的验证码,然后抓住数据包

 发送到重发器看一下他的回显,回显里面有个3,3对应的错误

 在搞一个正确的看看,状态1返回的1

 这个就相当于回显值,会返回给你浏览器,这个就存在一个是在我本地验证,还是对方服务器接受的值作为验证,在那一边验证的问题,如果以我的本地为准,修改为状态值就有效;如果以对方的接受值为准,就无效。

主要看网站以谁为准,取我的本地验证状态,就有这个漏洞。如果是对方服务器接受值就没有。

如何更改这个回显值

随便输入个验证码,保存的时候抓住数据包

 然后右键,点箭头指的

 抓取回复数据包,选择之后回复的数据包也会抓取,之后发送数据包就会看到状态码3

 把这个3改成1之后发送出去。

 这个要确定对方是以我的本地验证的才可以成功。

##某APP短信轰炸接口乱用-实例接口调用发包

打开app,然后个人中心修改密码,需要用到手机号的验证码,随便写一个验证码

然后点下一步,抓取一下数据包,再发到重发器看一下错误的回显结果 

 在输入正常验证码,再看一下真实验证码的回显状态

 现在我们知道真实的回显状态是什么样的。

然后再重新一下,随便输入一个错误数据包,抓住,再打开那个接受回显数据包,到会先数据包那一步,修改状态码

 放出去之后,直接来到了重置密码这里

 绕过成功了。

还有一种绕过方式,用口头解释一下,没有演示案列

 这种先把三个的数据包都抓一下,第一个数据到第二个数据的时候,然后用工具把第二个数据包丢弃掉,换成发送第三个的, 浏览器会受到工具的控制,直接加载第三个界面,这种也是流程问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/656702.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

知识图谱实战应用16-知识图谱在化学物质结构上的应用,快速查找化学分子式与结构

大家好,我是微学AI,今天给大家介绍一下知识图谱实战应用16-知识图谱在化学物质结构上的应用,快速查找化学分子式与结构。在化学领域,知识图谱可以应用于化学物质结构上。化学物质结构主要指分子结构和化学键的组成情况。知识图谱可以将化学物质结构的相关数据以图谱的形式展…

oVirt 4.4.10三节点超融合集群安装配置及集群扩容(三)

本篇主要记录安装及使用过程中遇到的问题<包含4.4.x, 4.5.x> 设置engine管理页面可以通过IP访问ssh连接engine服务器并在/etc/ovirt-engine/engine.conf.d新建99-custom-sso-setup.conf,添加engine节点的IP或出口IPSSO_ALTERNATE_ENGINE_FQDNS="engine103.cluster.…

MySQL 索引与事务

MySQL 索引相关知识详解与事务的详解 一、索引的概念二、索引的作用索引的副作用 三、索引是如何实现的四、创建索引的原则依据五、索引的优缺点1、优点2、缺点 六、索引的分类和创建1、普通索引2、唯一索引3、主键索引4、组合索引5、全文索引 七、索引的查看八、索引的删除1、…

操作系统2:进程的描述与控制

目录 1、什么是前驱图&#xff1f; 2、进程的定义和描述 &#xff08;1&#xff09;什么是进程&#xff1f; &#xff08;2&#xff09;进程的基本状态及转换 &#xff08;3&#xff09;挂起操作和进程状态的转换 3、进程管理中的数据结构 &#xff08;1&#xff09;进程…

楼宇照明系统在图书馆的应用介绍 安科瑞 许敏

【摘要】EIB总线作为楼宇家居自动化控制技术的主流&#xff0c;具有适应性好、功能强大与可靠性高等多方面优点&#xff0c;能很 好地满足定时、合成照度、人体检测和手控等不同的照明控制需求。通过智能化的自动控制实现了楼宇的舒适照 明和节能照明两大目标&#xff0c;克服传…

一、DSMP/OLS等夜间灯光数据贫困地区识别——理论

一、前言 对于贫困的定量研究,前人多实用传统的社会经济统计数据构建模型,但是该数据存在统计口径多源、样本获取受限等不足,不能较好的反映区域贫困的时间按序列编号。随着遥感技术的不断发展,DMSP/OLS等夜间灯光数据的广泛应用为了大范围、动态的区域贫困监测提供一种新…

c++系列之string类的常用接口函数

&#x1f497; &#x1f497; 博客:小怡同学 &#x1f497; &#x1f497; 个人简介:编程小萌新 &#x1f497; &#x1f497; 如果博客对大家有用的话&#xff0c;请点赞关注再收藏 &#x1f31e; string string时表示字符串的字符类 //使用 string类包含#include 头文件 以及…

基于Java人事管理信息系统设计实现(源码+lw+部署文档+讲解等)

博主介绍&#xff1a; ✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战 ✌ &#x1f345; 文末获取源码联系 &#x1f345; &#x1f447;&#x1f3fb; 精…

fast admin 使用百度富文本编辑器添加赋值

这篇文章为大家介绍一下fastadmin框架如何引入并使用百度富文本 文章目录 前言下载文件编辑文件配置上传图片添加代码总结 前言 在学习fastadmin的时候需要使用到富文本编辑器&#xff0c;于是查阅了一下资料&#xff0c;实现后将我的经验分享给大家 一、下载文件并放入自己的…

es6的模块化 import()方法进行动态加载模块

import 语句和import()方法是不一样的 import 语句是在编译的时候起作用&#xff0c;if&#xff08;&#xff09;{import 语句} 这句话在编译的时候不会执行if语句&#xff0c;会报错 import 语句无法在运行时加载模块&#xff0c;在语法上&#xff0c;按条件加载模块是不行…

Andriod开发 fragment

1.fragment fragment是一个可以嵌入到Activity中的可重用UI组件。它可以让你在一个Activity中展示多个界面&#xff0c;并且可以在运行时动态地添加、移除、替换和组合不同的fragment&#xff0c;从而实现复杂的UI交互效果。 与Activity类似&#xff0c;Fragment也有自己的生…

Linux监控Raid磁盘健康状态

Raid卡型号与操作 Raid卡市场主要是LSI、Adaptec、Highpoint、Promise等厂商提供。Adaptac被PMC收购后&#xff0c;提供的Raid卡即为PMC,简称为P卡。LSI公司提供的Raid卡&#xff0c;即为L卡。 Raid卡配置操作方式 Raid配置可以通过BIOS启动后进入Raid的配置页面进行配置&#…

【Proteus仿真】74HC192功能验证

前言 74HC192是一种四位可向上或向下计数的计数器芯片&#xff0c;可用于电子设备中的计数器、定时器和频率计等应用。74HC192的模式可以分为4种&#xff0c;向上计数&#xff0c;向下计数&#xff0c;并行输入&#xff0c;重置。还有就是&#xff0c;仿真中一些引脚的名称可能…

【硬件】嵌入式电子设计基础之单片机

本篇文章介绍了基于单片机平台开发的一些基本理论知识&#xff0c;包括了硬件最小系统的说明以及基于单片机开发的过程。文中还额外介绍了ARM体系架构&#xff0c;帮助读者从更深层次去熟悉我们平常最容易接触的开发平台&#xff0c;熟悉这些寄存器定义和处理器模式能够帮助我们…

为什么说网络安全是IT行业最后的红利?

前言 “没有网络安全就没有国家安全”。当前&#xff0c;网络安全已被提升到国家战略的高度&#xff0c;成为影响国家安全、社会稳定至关重要的因素之一。 网络安全行业特点 1、就业薪资非常高&#xff0c;涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万…

Python实现京东茅台抢购脚本, 原来这么简单

前言 大家早好、午好、晚好吖 ❤ ~欢迎光临本文章 开发环境: python 3.8 运行代码 pycharm 2022.3.2 辅助敲代码 专业版 京东茅台抢购脚本可以分为以下几部分&#xff0c;具体实现步骤如下&#xff1a; 1. 登录京东账号 首先需要登录京东账号。 一个简单的方式是使用Pyth…

Linux 读书笔记之《鸟哥的 Linux 私房菜 基础学习篇(第四版)》

文章目录 鸟哥 Linux 私房菜&#xff08;基础学习篇&#xff09;第零章、计算器概论第一章、Linux 是什么与如何学习第二章、主机规划与磁盘分区第四章、首次登入与在线求助第五章、Linux 的文件权限与目录配置第六章、Linux 文件与目录管理第七章、Linux 磁盘与文件系统管理第…

springCloudAlibaba组件-Nacos-服务发现与负载均衡(三)

文章目录 服务发现概述服务发现两种形式nacos的负载均衡机制 服务发现概述 如果项目使用微服务架构&#xff0c;如果A微服务需要访问B微服务&#xff0c;需要http请求进行调用&#xff0c;当然需要B微服务的地址与端口号&#xff0c;微服务可以向之前提到的服务中心进行获取B服…

U盘无法格式化?快速解决方法大揭秘!

简介&#xff1a;本文将介绍如何解决U盘无法格式化的问题&#xff0c;并提供快速解决方法。无法格式化的U盘可能会导致数据无法读取或写入&#xff0c;因此解决这个问题具有重要价值。 工具原料&#xff1a; 电脑品牌型号&#xff1a;Lenovo ThinkPad T480 操作系统版本&…

开源代码分享(4)—考虑自动重合闸与DG的配电网可靠性评估(附matlab代码)

摘要&#xff1a;电力系统的可靠性是现代电力系统规划、设计和运行中的一个关键方面。智能电网概念的崛起为开发一个能够成为自愈电网的智能网络带来了很高的希望&#xff0c;提供了克服效用面临的中断问题的能力&#xff0c;并花费了数千万美元的维修和损失。在这项工作中&…