注册渗透测试工程师认证CISP-PTE培训-..逻辑漏洞.pptx

1、12.逻辑漏洞 目录 逻辑漏洞解析 逻辑漏洞挖掘流程 逻辑漏洞类型案例分析 逻辑漏洞解析 逻辑漏洞解析 逻辑漏洞是指由于程序逻辑不严谨或者逻辑太复杂，导致一些逻辑 分支不能够正常处理或者处理错误。简单理解：程序开发人员未能在开 发的过程中思考全面，对某些功能模块的处理有遗漏或者未能正确处理 ，从而导致逻辑漏洞。 逻辑漏洞解析 逻辑漏洞不像SQL注入，XSS跨站脚本等漏洞有明显的标识，自动 化扫描器可以针对规则来识别出这些漏洞，而逻辑漏洞一般出现在功能 （业务流程）上，因此这是漏洞扫描工具无法去识别的。 逻辑漏洞会根据场景的不同所达到的效果也不同，例如：任意密码 修改，越权访问，密码找回，交易金

2、额修改，交易订单修改等等。 逻辑漏洞挖掘流程 逻辑漏洞挖掘流程 逻辑漏洞只出现于业务流程中（模块功能），也就是说，网站的任何部分都有可能 存在着逻辑漏洞。 挖掘逻辑漏洞的思路步骤如下： 1. 发现网站所提供的功能模块，比如：修改密码，找回密码，修改资料等； 2. 针对具体功能确定业务流程，详细划分具体步骤； 3. 拦截请求，分析各项参数所代表的含义； 4. 修改参数值，尝试触发逻辑漏洞； 5. 返回第2步骤，对其他功能继续测试。 挖掘逻辑漏洞的两个重点，分析业务流程和拦截请求修改 逻辑漏洞类型案例分析 越权操作 越权操作：超出了原本权限的操作 水平越权：相同级别用户之前的越权操作 垂直越权：不同级别之间或不同角色之间的越权操作 密码重置 测试流程： 1.首先尝试正常密码找回流程，选择不同找回方式，记录所有数据包 2.分析数据包，找到敏感部分 3.分析后台找回机制所采用的验证手段 4.修改数据包验证 在线支付 支付过程中可直接修改数据包中的支付金额 没有对购买数量进行限制