Web渗透测试之逻辑漏洞挖掘

1、逻辑漏洞特点：简单、复杂

1.1、利用工具简单：

数据包抓取工具（Burpsuit、fiddler等）

1.2、思路复杂：

核心：绕过真实用户身份或正常业务流程达到预期目的。

1.2.1、用户身份：认证

分为：用户身份特性认证、本地认证、服务端认证

1.2.2、业务流程：

对业务的熟悉程度（各种类型的网站、业务模式）

例如：

2、逻辑漏洞类型：

• 支付漏洞
• 密码找回漏洞
• 任意用户登录漏洞
• 认证缺陷（弱认证、认证凭证获取）
• 接口枚举
• 越权（有条件的越权：空值绕过）
• ……

2.1、支付漏洞

2.1.1、支付漏洞突破口：

一、订单相关

1. 选择商品时修改商品价格；
2. 选择商品时将商品数量设置为负数；
3. 商品剩余1时，多人同时购买，是否产生冲突；
4. 商品为0时是否还能购买；
5. 生成订单时修改订单金额；

二、结算相关

1. 优惠打折活动多次重复使用；
2. 拦截数据包，修改订单金额；
3. 拦截数据包，修改支付方式；
4. 伪造虚假订单，刷单；

三、支付相关

1. 拦截数据包，伪造第三方确认信息；
2. 保存用户付款信息被窃取；

四、退货相关

1. 绕过商家确认直接退货；
2. 绕过商品类型直接退货；（退货是否允许）

五、收货相关

1. 绕过客户确认直接收货；

2.2、密码重置漏洞

用户密码找回方式：
手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送……

2.2.1、密码重置突破口

• 认证凭证暴力破解
• 认证凭证回显
• 认证凭证重复使用
• 重新绑定
• 用户身份特性认证
• 用户身份特性认证
• 服务器端认证
• 本地认证
• 密码找回流程绕过
• ……

2.3、任意用户登录

• 空密码绕过
• 身份替换
• 认证凭证篡改
• ……

2.4、认证缺陷漏洞

• 弱验证
• 空验证
• 认证凭证有效性&唯一性

2.5、越权漏洞

• 普通越权
• 未授权访问（登录凭证验证）
• 绕过授权模式（参数构造等）

2.6、接口枚举

业务接口因为没有做验证或者验证机制缺陷，容易遭到枚举攻击
撞库
订单、优惠券等

3. 案例分享

视频：https://www.ichunqiu.com/open/58893?from=banner1 时间点22:00后开始讲案例。

• 支付漏洞
• 任意用户登录重置漏洞
• 任意用户登录漏洞

测试经验：

1. 先走一遍正常流程，了解业务
2. 重点看数据包中参数，猜测数据包中每个参数的含义
3. 通过参数修改尝试找一些突破口