渗透测试挖掘逻辑缺陷漏洞思路分享

1、某系统流程审核功能,从页面上可以看出来前面两条数据操作栏没有删除按钮,因为这两条数据还没被审核,即状态不是‘已批准’:

图片[1]-渗透测试挖掘逻辑缺陷漏洞思路分享-不念博客

2、先抓取点击删除的数据包,然后将数据包中的id值修改为第一条数据的(id=10)值,然后重放数据包:

图片[2]-渗透测试挖掘逻辑缺陷漏洞思路分享-不念博客
图片[3]-渗透测试挖掘逻辑缺陷漏洞思路分享-不念博客

3、回到页面,可以看到第一条数据(没有审核完成)成功被删除:

图片[4]-渗透测试挖掘逻辑缺陷漏洞思路分享-不念博客

总结

除了以上案例涉及到的删除功能,挖洞过程中可能还会遇到审核、编辑功能方面的逻辑缺陷,都可以尝试下这种思路。

但挖洞忌讳删除别人系统原有的数据,但凡涉及到增删改的功能,测试的时候都要慎重思考,在不影响他人系统正常运行的前提下,发现系统漏洞。

© 版权声明
THE END
喜欢就支持一下吧
点赞74赞赏 分享
评论 抢沙发
头像
欢迎光临不念博客,留下您的想法和建议,祝您有愉快的一天~
提交
头像

昵称

取消
昵称代码图片

    暂无评论内容