重放漏洞与SRC案例分享

星空网络安全 2023-01-13 02:19:15

课时名称	课时知识点
重放漏洞与SRC案例分享	重放漏洞与SRC案例分享

...全文

71 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

Ethereal中文说明,网络抓包工具

1、找到关键的数据包可能一个支付操作有三四个数据包，我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息（账号，金额，余额，优惠），要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过，手机端wap也看看，app也试试防御方法1、在后端检查订单的每一个值，包括支付状态；2、校验价格、数量参数，比如产品数量只能为整数，并限制最大购买数量；

最近在做一些事业单位的渗透测试，并且指定系统进行测试，还不给账号密码，还不能被动扫描，所以没办法就只有在外围找找有没有弱口令，用户名枚举，暴力拆解啥的，很显然没有，所以就对图形验证码进行一系列操作看看有没有啥收获，这不，一测就有，就来水一篇文章hhh。现在为了防止攻击者暴力破解密码等操作基本上都使用了图形验证码，所以寻找测试点是比较容易的，我们主要测试验证码复用，这个测试点可能会有通杀的可能性。这里就拿几个我遇到的案例来进行讲解。

最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞）一、业务注册： 1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸上面这个属于利用了burp中的intruder插件遍历了差数，导致短信**漏洞产生。遍历几个参数...

最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞）

艾老师的课程社区_NO_1

2

社区成员

70

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章