#渗透测试#红蓝攻防#HW#SRC漏洞挖掘04#经验分享#业务逻辑漏洞

免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅

目录

常见的逻辑漏洞经验总结!!!!

一、权限相关漏洞：

二、登录模块漏洞

三、密码找回模块漏洞

四、注册模块漏洞

五、验证码模块漏洞

六、支付逻辑漏洞

七、业务办理模块漏洞

---

常见的逻辑漏洞经验总结!!!!

漏洞类型及原理~~~

逻辑漏洞的本质是功能点和参数值。

一、权限相关漏洞：

1、垂直越权/纵向越权

2、水平越权

3、未授权

二、登录模块漏洞

1、登录认证绕过

三、密码找回模块漏洞

1、任意用户密码找回/重置

（1）通过收集找回密码，响应包中包含短信验证码

（2）修改用户名，用户IP或手机号重置任意账号密码

（3）通过手机找回密码是一般需要短信验证码验证（这里可以尝试爆破或绕过）

（4）4位数可以爆破，6位数稍微测试

（5）修改响应包信息，重置任意账号密码

2、返回凭证

（1）返回包

3、服务器验证

（1）服务器验证可控内容（在最后重置密码处跟随一个用户ID,改成其他用户ID，即可把其他用户改成你刚设置的密码）

（2）服务器验证逻辑为空

4、token值未验证导致任意账号密码重置

（1）使用邮箱重置密码时，服务端向邮箱发送一个重置密码的链接，链接中包含当前用户的身份信息（如用户名或用户id）和一个随机生成的token信息，如果未对token值进行校验，我们可以通过修改用户名或用户id来重置任意账号密码。

四、注册模块漏洞

1、任意用户注册 （注意是看系统有没有严格限制账号）

2、批量注册

（1）批量注册的前提是：该页面处没有图形验证码或者图形验证码失效。

（2）