逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。
通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等
注册处常见的漏洞有:
1.任意用户注册
挖掘方法:
2.尝试重复用户名等
登录处常见的漏洞有:
1.url跳转(账户登陆成功url里有要跳转的地址)
2.验证码不变(在同一时间段验证码都一样,可导致利用其账户修改密码)
挖掘方法:和任意用户注册雷同,只不过是在找回密码处
3.短信轰炸
挖掘方法:
有的可用手机验证码登录,我们用burp抓取数据包然后放到Repeater这个模块里,反复点go,要是存在短信轰炸漏洞就会有一大堆短信
4.修改返回码登陆
挖掘方法:
5.POST注入 挖掘方法: 可以抓下数据包,保存为txt,然后用sqlmap检测,sqlmap.py -r "f:\1.txt" -p n --dbs 6.爆破弱口令 可以使用burp和超级弱口令检查工具 7.短信验证码可爆破 挖掘方法:
支付处常见的漏洞:
1.修改支付价格
挖掘方法:
2.修改物品数量
挖掘方法:
在支付时,价格会随着数量而变,假如:1个数量商品的价值是50,3个就是150,当你修改数量值为为负数时,金额也会变为负数,所以导致了支付问题的产生
3.修改优惠券的面值
挖掘方法:
在个人中心有你的优惠券,可以选择使用优惠券支付选定商品,然后抓包把优惠券修改成商品的价值就可以0元。