【逻辑越权】---登录脆弱及支付篡改---day34

【逻辑越权】---登录脆弱及支付篡改---day34

一、知识点

image-20210426101013241

1、HTTP/HTTPS传输

测试是什么协议,然后HTTP传输过程中有账号密码是不是明文的。HTTPS加密后的密文。

2、登陆点爆破

字典

https://github.com/huyuanzhi2/password_brute_dictionary

image-20210426102211319

遇到加密的传输,爆破要使用加密的方法。

3、Cookie脆弱点验证修改测试

image-20210426102829587

Cookie不为空就能登录。

image-20210426102858903

随便给个user的值,就能进入后台。

二、支付篡改

参考文章

https://www.secpulse.com/archives/67080.html

image-20210426104306434

可以修改数量为-1,或者通过修改订单编号,用A商品的价钱买B商品。

但是一般会有多个数据包,要细心找到可操作的点,和对应的数据包。如果有检测机制的话,可以防御,这就是逻辑上的问题了。

image-20210426110822772

通过替换商品信息,以低价买高价商品。

image-20210426111556934

posted @ 2021-05-17 21:32  DarkerG  阅读(99)  评论(0编辑  收藏  举报