web安全之逻辑漏洞
作者:互联网
简介
逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。
常见逻辑漏洞
01 验证码突破
1.1 验证码暴力破解测试
1.2 验证码时间次数测试
1.3 验证码客户端会先测试
1.3 验证码绕过测试
02 身份认证安全
2.1 暴力破解
2.2 session & cookie类
2.3 弱加密
03 业务一致性安全
3.1 手机号篡改
3.2 邮箱或者用户篡改
3.3 订单id篡改
3.4 商品编号篡改
3.5 用户id篡改
04 业务数据篡改
4.1 金额数据篡改
4.2 商品数量篡改
4.3 最大数限制突破
05 密码找回漏洞
5.1 用户凭证暴力破解
5.2 返回凭证
总结
标签:web,逻辑,暴力破解,验证码,漏洞,测试,篡改 来源: https://blog.csdn.net/WEARE001/article/details/122073774