业务漏洞挖掘关键点

设定一个可达的目标是幸福的关键。 ——谢丽尔·桑德伯格《向前一步》

0x00 身份认证安全

暴力破解
Cookie&session
加密测试

0x01 业务一致性

手机号篡改
邮箱和用户名更改
订单ID更改
商品编号更改
用户ID篡改

0x02 业务数据授权

是否能够修改为负数,是否不支付直接跳转到支付成功页面
金额数据更改
商品数量更改
最大数限制突破
本地js参数修改

0x03 用户输入合规性

注入:
sql注入、json注入、XML/Xpath注入
XSS
Fuzz

0x04 密码找回漏洞

正常访问,不同方式找回,记录各个方式找回的过程
分析数据包,定位敏感信息。如哪些步骤使用了哪些身份认证,使用了哪些认证方法。
分析找回机制。哪些步骤可以直接跳过,或者可以直接访问某个步骤。
修改数据包验证,验证哪些方法存在缺陷,可否越权

0x05 验证码突破

暴力破解
时间、次数绕过
回显测试
绕过测试

0x06 业务授权安全

未授权访问
越权测试

0x07 业务流程乱序

顺序执行缺陷

0x08 业务接口调用

恶意注册
短信炸弹
内容编辑

0x09 时效绕过测试

时间刷新缺陷
时间范围测试

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×