月饼向]论漏洞和自动化脚本的区别"/>
[月饼向]论漏洞和自动化脚本的区别
什么是漏洞?
我先抄一段百度百科。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
摘取其中的三个关键点:
1、系统缺陷
2、能被未授权利用
3、利用后能达到某种目的或效果
我们来举几个利用漏洞买月饼的思路(漏洞实例与截图均来自于互联网):
1、篡改金额
实例:某平台订单支付时的总价未验证漏洞(支付逻辑漏洞)
很多系统在设计的时候,未对商品的价格进行校验。导致你提交的购买的http包内说这个商品价格多少钱,系统就会认为这个商品多少钱。从而造成漏洞。
比如说,你在某个平台购买了一个商品,价值21元,然后点击确认,会跳转到第三方平台进行支付。
在这个跳转的过程中,截获http包,在数据包中找寻代表金额价格的参数字段,修改参数值,比如改为1。
如果系统未做校验,那么最终支付的价格就是1,也就是你可以花一块钱,买到21块甚至更高价格的商品。最终支付的价格你也可以改成0,甚至改成负数,有的系统做的不好,在用系统币购买东西的时候将金额改成负数,反而会造成你账号内的余额增加的情况。
https:// qr.alipay/pmq4i2g7r zhxp02h1e (二维码自动识别)
2、篡改商品编号
实例:某积分商城支付漏洞再绕过
比如说现在商城有好多种商品,有的随便什么人都可以买,有的需要注册会员可以买,那么这种情况下,如果系统权限校验的不好,那么我就可以通过在商城中买low点的商品,然后截获网络包,在网络包中更改商品类型,把low的商品改成高级的商品,从而绕过普通人不能购买高级商品的限制。
在商城中看中了一个高级的鼠标,但是需要30积分
积分不够,无法购买,先买一个低积分的商品,然后修改商品id,换成鼠标的id
购买成功。
3、业务乱序,绕过支付步骤
实例:某分站逻辑错误可绕过支付直接获得取票密码
比如说,一次正确的购买步骤包括:
点击打开链接
1、提供相关信息,包括账号,商品
2、进行支付
3、支付成功,返回交易凭证。
如果业务逻辑处理的不好,第三步返回交易凭证的时候,系统没有对支付是否成功进行校验,那么就可以构造数据包,直接跳过支付过程,获取交易的凭证。
更多推荐
[月饼向]论漏洞和自动化脚本的区别
发布评论