渗透测试——一篇文章看懂逻辑漏洞

**作者名：Demo不是emo **

主页面链接：主页传送门
创作初心：对于计算机的学习者来说，初期的学习无疑是最迷茫和难以坚持的，中后期主要是经验和能力的提高，我也刚接触计算机1年，也在不断的探索，在CSDN写博客主要是为了分享自己的学习历程，学习方法，总结的经验等等，希望能帮助到大家
座右铭：不要让时代的悲哀成为你的悲哀
专研方向：网络安全，数据结构

每日emo：生活有很多味道 最甜和最苦都是你

要开学了，事情很多，所以耽搁了两天，请大家见谅

今天要分享的是一个特别常见却不容易找的漏洞——逻辑漏洞，话不多说进入正题

1.漏洞介绍

1.成因

逻辑漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误，一般出现任意密码修改（没有旧密码验证）、越权访问、密码找回、交易支付金额等。

2. 分析

对常见的漏洞进行过统计，发现其中越权操作和逻辑漏洞占比最高，很多平台中基本都有发现，包括任意查询用户信息、任意删除等行为；最严重的漏洞出现在账号安全，包括重置任意用户密码、验证码暴力破解等。

2.逻辑漏洞详解

1.常见的逻辑漏洞

交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等各类逻辑漏洞。

2.如何挖掘逻辑漏洞

确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题

3.逻辑漏洞常见思路

1.交易支付

1、加入购物车时是否可以修改购买数量为负数,商品价格是否可以修改.

2、确认购物车信息时是否可以修改商品数量为负数,是否存在折扣限制突破问题,是否可以修改商品总金额.

3、输入物流信息时是否可以控制运费,如果可以,尝试修改为负数.

4、确认订单后跳转支付接口时是否可以修改支付金额,可否不支付直接跳转到交易成功环节.

2.密码修改

四：思路拓展

逻辑漏洞与其他漏洞相比，最大的特点就是不易发现和不易防护，人们总是按照惯性思维和网站引导进行操作，而网站的开发人员也惯性思维的认为用户都会按照他们的想法来操作，这就造成了一些很诡异的漏洞和bug

例如上面支付漏洞中购买数量为负数，这就是管理员并没有想到有人会输入负数，从而被利用，引起连锁反应，所以小伙伴们寻找逻辑漏洞时，发散自己的思维才是最重要的，感谢大家的阅读