0x00:思索
在现在的渗透测试中,常规的 Top10 漏洞越来越难挖,一个是现在框架的成熟性,再一个有点经验的开发人员都知道在开发的过程中如何去防 sql 注入,去防 XSS。所以在现在的白帽子当中,更多的人愿意把焦点转向到业务逻辑安全上。同时,对于业务逻辑漏洞,也是工具所不能及的。
0x01:框架图说明
作为白帽子,除了常规的 Top10 要测外,更多的也要去挖掘逻辑上的问题,整体框架图如下,流程图后文会拆分出来解析,至于每个模块的详细测试流程,之后会单独每篇作为记录。
0x02:登录认证模块测试
登录认证模块测试分为以下几点:1,暴力破解测试。2,本地加密传输测试。3,Session 测试(Session 固定会话测试,Session 会话注销测试,Session 会话超时时间设置)。4,Cookie 仿冒测试。5,密文比对认证测试。6,登录失败信息测试。
0x03:业务办理模块测试
业务办理模块测试分为以下几点:1,订单 id 篡改测试。2,手机号篡改测试。3,用户 id 篡改测试。4,邮箱和用户篡改测试。5,商品编号篡改测试。6,竞争条件测试。
0x04:授权访问模块测试
授权访问模块测试分为以下几点:1,非授权访问测试。2,越权测试(水平越权测试,垂直越权测试)。
0x05:输入输出模块测试
输入输出模块测试分为以下几点:1,sql 注入测试(数字型注入测试,字符型注入测试)。2,xss 测试(反射型 xss,存储型 xss)。3,命令执行测试。
0x06:回退模块测试
回退模块测试:回退测试。
0x07:验证码机制测试
验证码机制测试分为以下几点:1,验证码暴力破解测试。2,验证码重复使用测试。3,验证码客户端回显测试。4,验证码绕过测试。5,验证码自动识别测试。6,验证码无限重放测试。
0x08:业务数据安全测试
业务数据安全测试分为以下几点:1,商品字符金额篡改测试。2,商品订购数量篡改测试。3,前端 js 限制绕过测试。4,请求重放测试。5,业务上限测试。
0x09:业务流程乱序测试
业务流程乱序测试:业务流程绕过测试
0x10:密码找回模块测试
密码找回模块测试分为以下几点:1,验证码客户端回显测试。2,验证码暴力破解测试。3,接口参数账号修改测试。4,Response 状态值修改测试。5,Session 覆盖测试。6,弱 Token 设计缺陷测试。7,密码找回流程绕过测试。
0x11:业务接口调用模块测试
业务接口调用模块测试分为以下几点:1,接口调用重放测试。2,接口调用遍历测试。3,接口调用参数篡改测试。4,接口未授权访问 / 调用测试。5,Callback 自定义测试。6,WebService 测试。
0x12:总结
学会如果去测业务逻辑漏洞,无疑是在渗透中如虎添翼,再结合 Top10,不断提升自己的测试水平,不断修炼自己的技能,才是正道。
公众号推荐:aFa攻防实验室
分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。
