一、越权漏洞
越权漏洞是比自己权限小的用户可以去操纵自己的权限的事情,称之为越权漏洞。
越权漏洞是由于后台使用了不合理的权限校验规则。
1.水平越权漏洞
是指与自己同一级别的 用户,但各自不能操作对方个人信息,如果A用户越权操纵B用户的个人信息的情况我们称之为水平越权漏洞
2.垂直越权漏洞
是指自己的权限比较低,可以操纵管理员或者比自己权限高的人的信息,我们称之为垂直越权
3.越权漏洞主要存在的地方。
一般出现在权限界面,如需要登录的地方,需要增删改查的地方。如果该界面没有对权限进行验证或是校验规则过于简单,所以我们存在越权漏洞。
4.实例:
数据库备份的时候在其它界面直接跳转不能进行备份,但是,当我们加入了一个referer http头的时候我们会发现可以直接进行备份,我们就对数据库直接越权产生了影响。
二、逻辑漏洞
1. 常见的逻辑漏洞:
交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等各类逻辑漏洞。下图是密码找回逻辑示意图:
2. 如何挖:
确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题
1.)交易支付中的逻辑问题
加入购物车时是否可以修改购买数量为负数,商品价格是否可以修改.
确认购物车信息时是否可以修改商品数量为负数,是否存在折扣限制突破问题,是否可以修改商品总金额.
输入物流信息时是否可以控制运费,如果可以,尝试修改为负数.
确认订单后跳转支付接口时是否可以修改支付金额,可否不支付直接跳转到交易成功环节.