一、逻辑漏洞概述
逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。其核心思维是:绕过真实用户身份或正常业务流程达到预期的目的。
利用工具:数据包抓取工具(Burpsuit、fiddler等)
业务流程:对业务的熟悉程度(各种类型的网站、业务模式)
二、逻辑漏洞类型
1.支付漏洞
2.密码找回漏洞
3.任意用户登录漏洞
4.认证缺陷(弱认证、认证凭证获取)
5.接口枚举
6.越权(有条件的越权:空值绕过)
。。。。。。。
三、支付漏洞
(一)挖掘流程

(二)突破口
四、密码重置漏洞
(一)用户密码找回方式:
手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送
(二)密码重置突破口:
认证凭证暴力破解
认证凭证回显
认证凭证重复使用
重新绑定
用户身份特性认证
服务器端认证
本地认证
密码找回流程绕过
。。。。。。。
五、任意用户登录
空密码绕过
身份替换
认证凭证篡改
六、 认证缺陷漏洞
弱验证
空验证
认证凭证有效性&唯一性
七、越权漏洞
普通越权
未授权访问(登录凭证验证)
绕过授权模式(参数构造等)
八、接口枚举漏洞
业务接口因为没有做验证或者验证机制缺陷,容易遭到枚举攻击
比如:撞库订单、优惠券等遍历
绕过真而实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的绕过真实用户身份或正常业务流程达到预期的目的