【实战】一次有趣的逻辑漏洞挖掘

在某次SRC漏洞挖掘过程中,发现一个查看身份信息的接口:

 

通过证件号码去查询个人身份信息,这里测试发现可以查询任意证件号码的用户的身份信息(需要已知证件号,利用难度较大),分析下服务端响应包,看到有个accountId参数,这个参数的值我们可以遍历,将其作为请求参数发送一下:

 

发现可以正常查询到信息,接下来就直接借助burp的intruder遍历就好:

 

 

现在测试遇到接口的很多,都可以进行尝试,如果服务端没有明确的回显,可以进行fuzz尝试,也许会有意外收获。

posted @ 2021-04-11 10:32  Carrypan  阅读(327)  评论(0编辑  收藏  举报