逻辑漏洞挖掘方式

逻辑漏洞挖掘
1工具：抓包工具
2思路：复杂灵活
3核心：绕过真实身份认证或者正常业务流程达到预期目的。
4用户身份：认证
用户身份特性认证
本地认证
服务端认证
5业务流程：对业务流程熟悉程度（各类型的网站，业务模式）
根据具体的业务确定漏洞模型。
6逻辑漏洞类型：
支付漏洞：价格 数量，订单，结算，优惠券重复利用
一：订单
a，选择商品时修改商品价格
b，选择商品时将商品数量设置为负数
c，商品剩余1时，多人同时购买，是否产生冲突
d，商品为0时是否还能购买
e，生成订单时修改订单金额
二：结算相关
a，优惠打折活动多次重复使用
b，拦截数据包，修改订单金额
c，拦截数据包，修改支付方式
d，伪造虚假订单，刷单
三:支付漏洞突破口
a，拦截数据包，伪造第三方确认信息
b，保存用户付款信息被窃取？
c，绕过商家确认直接退货
d，绕过商品类型直接退货；（退货是否允许,比如虚拟商品，话费，金币之类的）
e，绕过客户验证直接确认收货
四：密码重置漏洞
用户密码找回方式
手机验证码、邮箱、密保问题、自动生成新密码、密码找回链接发送
密码找回
密码重置突破口：
a，认证凭证暴力破解
b，认证凭证回显
c，认证凭证重复使用
d，重新绑定
e，用户身份特性认证
f，服务器端认证
g，本地认证
h，密码找回流程绕过
五：任意用户登陆
a，空密码绕过（绕过前端改为空值）
b，身份替换（登陆成功产生session）
c，认证凭证绕过
六：认证缺陷漏洞
a，弱验证
b，空验证
c，认证凭证有效性&唯一性
七：越权漏洞
a，普通越权
b，未授权访问（登陆凭证验证）
c，绕过授权模式（参数构造）
八：接口枚舉：业务接口因为没有做验证或者验证机制缺陷，容易遭受枚举攻击
撞库，订单、优惠券遍历
九：案例分享：
支付漏洞：一分钱看电影，某商城任意积分兑换（积分不足无法兑换），某系统增值业务免费试用。
任意用户密码重置漏洞：认证凭证脆弱性（仅凭身份证号码重置密码，要有唯一性，有效性），认证凭证回显（抓包获取手机验证码），认证凭证控制控制绕过，绕过多重认证（验证码重复利用）。
任意用户登录漏洞：空密码绕过，认证凭证替换

任意用户登陆
认证缺陷（弱认证，认证凭证获取）
接口枚举
越权

来源:不靠谱的谱