【逻辑越权】---登录脆弱及支付篡改---day34
【逻辑越权】---登录脆弱及支付篡改---day34
一、知识点
1、HTTP/HTTPS传输
测试是什么协议,然后HTTP传输过程中有账号密码是不是明文的。HTTPS加密后的密文。
2、登陆点爆破
字典
https://github.com/huyuanzhi2/password_brute_dictionary
遇到加密的传输,爆破要使用加密的方法。
3、Cookie脆弱点验证修改测试
Cookie不为空就能登录。
随便给个user的值,就能进入后台。
二、支付篡改
参考文章
https://www.secpulse.com/archives/67080.html
可以修改数量为-1,或者通过修改订单编号,用A商品的价钱买B商品。
但是一般会有多个数据包,要细心找到可操作的点,和对应的数据包。如果有检测机制的话,可以防御,这就是逻辑上的问题了。
通过替换商品信息,以低价买高价商品。