安全矩阵

 找回密码
 立即注册
搜索
查看: 964|回复: 0

如何挖掘业务逻辑漏洞

[复制链接]

417

主题

417

帖子

2391

积分

金牌会员

Rank: 6Rank: 6

积分
2391
发表于 2023-11-12 14:28:52 | 显示全部楼层 |阅读模式
Nadir 迪哥讲事 2023-11-11 22:47 发表于江苏

如何挖掘业务逻辑漏洞
正文如何找到
尝试你在正常情况下做不到的事情,比如免费获得东西付费的产品(付费东西免费获取),或者说删除未经用户授权的帖子等等
如何练习
1.描述一下应用在正常情况下的功能,这个应用正常情况是什么样的,就是要搞懂业务的正常流程
2.单击每个按钮并了解它们的作用
3.尝试做一些你不应该做的事情
实例
目标网站为他们的志愿者提供了社交媒体平台。志愿者可以与他人分享他们的帖子,点赞他们的帖子,加入公司的活动等。
在这个平台上创建了两个账户(主账户和受害者账户),开始在这个应用程序上随意点击。点击了网站上的每个按钮,所以我了解了“标准用户”的正常情况。



打开BP,我点赞受害者的帖子。发现每个帖子都有一个code,code = " 00P1235 "。把请求发送给repeater,然后不断地发送。看到帖子的点赞增加到27个,一个中危到手
用主要用户创建一个帖子,这个帖子有一个删除选项,拦截删除选项,发现在这个请求中帖子的code也是很明显的



将code参数替换为上次点赞请求中获得的受害者的code。得到一个200响应。试图去找这个帖子,发现已经不见了。现在可以删除每个人的帖子了。
小结
在进行IDOR测试的时候,有时候无法直接获取id这种参数,可以考虑从其他的增删改查中间接获取

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 22:21 , Processed in 0.012407 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表