登录漏洞原理
因为http连接,或者是cookie和session验证不完全导致的漏洞。
漏洞利用
1. 暴力破解
在http中,报文是以明文传输的。我们可以直接使用burp进行暴力破解。而对于https来讲密码一般是以密文来进行传输的,我们在这种情况下就不能直接爆破,而是要知道报文的加密类型,然后再intrude模块中进行选择。
暴力破解验证码绕过
首先判断是前端验证还是后端验证
判断方法:看网页源代码
如果验证码判断是用js或者是html写的,那就是前端验证,如果不是那就是后端验证。
有的时候我们看不到代码,就是有可能js文件被封装调用了。这时我们就需要看一看network里的加载文件有哪些。
验证码判断流程
1.用户申请表单
2.显示表单
3.显示验证码(放入session或者cookie中)
4.进行验证码核对,数据库比对,数据合法就登陆成功。
1.首先判断验证码是否生效(当我们输入错误验证码时系统会不会进行报错)
2.①然后观察验证码是否可以重用(验证完成之后,是否删除验证码)
②或者是进行空值绕过(验证码一般是储存在session或者是cooike当中,我们删除cookie或者session可以尝试绕过)
③前端进行验证码判断(删除前端验证代码就可绕过)
除了绕过我们还可以利用工具进行验证码识别
利用burpsuit插件进行识别,可以导致一些手机爆破危害。
2.cookie脆弱性
漏洞产生原因
例如一个系统再源码中的cookie验证只是验证了有没有cookie,只要不为空就执行跳转,而没有对内容进行限制 。
这样就随便加一个cookie就可以进行后台。(我们在发现这个漏洞实际上是通过源代码分析进行的,但是实际情况中我们可能只有在数据包中进行分析。看看有没有可以利用的点,比如cookie username=1,尝试更改一下。)
3.session
漏洞产生原因
1.服务器的session_id存在于目录文件中,我们通过目录扫描或者是其他漏洞(比如文件下载)在其他文件中进行源码查找。
2.有注入漏洞,找到数据库中存放session_id的表。
当我们获得session后,就可以通过更改session进入到其他人的账户。
支付漏洞
支付漏洞成因:
1.当用户支付时没有与数据库进行商品价格核对。(或者说是直接调用数据库里的价格,防止被篡改)
2.没有对支付金额和订单号进行数字加密。
3.敏感参数在url中被表现出来。
4.订单金额没有验证恒正。
造成危害:
1.修改价格
2.修改订单号
3.修改数量
4.修改支付状态
5.修改状态值
伪随机验证码
伪随机验证码是可以预测和重复出现的,具有某种随机序列的随机特性的序列号。
假设我们是六位数的随机验证码,就是从100000-999999,可以进行爆破验证。
找回密码
我们在这里简单的讲一下token,因为利用它来防止爆破攻击,重放攻击这些非常有用。
简单来说token就是一串随机码,作为用户验证的一种手段。
他的有效性就在于,我们发包的时候是需要对他进行预测的。
如果token不对,是没有办法进行爆破的。看着是在爆破,其实是在发送同一个请求。
我们这时就需要对token有一个预测。
这里有几种情况:
1.token预测(可能性小)
2.token在代码中的回显
1.token预测
漏洞成因 :在密码找回时,程序依赖可以预测的token,让我们可以制作去批量的token进行修改密码。
找回密码流程 :进入网站修改密码->提交用户名和邮箱->发送更改密码url到你的邮箱里->url中进行toekn验证(要注意他的时间戳是否为本地的时间,如果是地区没有进行设置的话,是无法生成正确的token的)
利用流程 :
1.如果有源代码进行代码审计,看看token是不是可预测的。在这里我们举一个例子
function create_pass($username,$email){
$token=md5(time().$username.$email);
return $token;
这里的token就是由时间戳、用户名、和邮箱的组合进行md5加密之后生成的。
2.在知道token的生成规则后进行一段时间的批量生成
3.使用burp进行url爆破。
2.token回显
我们那pikachu靶场举例
如果是有回显我们就可以进行利用。
利用流程
1.观察回显token是否为下一次的token
2.如果是进行正则表达式替换
3.利用burosuit实现功能
burpsuit具体使用
1.选择pitchfork进行替换攻击
2.正则匹配
单线程攻击
替换点选择
总是进行重定向
