0.业务逻辑漏洞
什么是业务逻辑漏洞
业务逻辑漏洞是指应用程序设计和实现中的缺陷,允许攻击者引发意外行为。这可能使攻击者能够操纵合法功能以实现恶意目标。这些缺陷通常是由于未能预测可能发生的异常应用状态,因此未能安全地处理这些缺陷。
实验室
过度信任客户端,一个根本上有缺陷的假设是,用户只会通过提供的Web界面与应用程序交互。
Lab1 修改商品价格(前端)
修改13700为0.1
影响:💵接受表面价值的数据,而不执行适当的完整性检查和服务器端验证,可以允许攻击者以相对最小的努力造成各种破坏。
Lab2 2FA broken logic
Lab3 突破功能限制
Lab4 数组突破优惠券限制
一般每张优惠券都是一段随机字符串key标识,一次只允许使用一张,但有些语言支持
数组
json
Lab5 突破功能限制漏洞--限额
每人每天只允许购买10000元的产品,但每个人都已修改自己每天能购买的最大限额数(仅能由大改小)
Lab1 High-level logic vulnerability
Lab2 Low-level logic flaw
泄露信息一般为手机号/姓名/邮箱/身份证号/收获地址/订单/用户名/密码/银行卡等
注册 登录 找回密码,服务器回显差异造成泄露
服务端多余回显
掩码前后不一致造成信息泄露
扩展
Paper
Last updated