免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
目录
逻辑漏洞技巧
1、任意用户
1.1 验证码可爆破
1.2 验证码回显
1.3 绑定关系
1.4 修改返回包
1.5 双写
1.6 第三方登录
1.7 随意验证码
1.8 验证码为空
1.9 奇葩绕过
1.10 重置链接
1.11 万能密码
1.12 js验证
1.13 任意中的任意合集
1、水印
2、绑定解绑
3、任意注册
4、账号接管
5、任意图形验证码绕过
一、验证方式可绕过
其他
1.14 登陆口总结
逻辑漏洞技巧
1、任意用户
如何理解任意用户相关漏洞的?
任意 用户
任意用户注册、任意用户密码重置、任意用户登陆
任意可覆盖注册
任意不可覆盖注册
1.1 验证码可爆破
验证码是手机验证码的意思,就是手机上收到的那个短信
分为四位数、6位数爆破
怎么去挖(burp)、去哪些功能去挖(登陆口就完事儿了?)
漏洞危害、漏洞等级
0001-9999
000001-999999
看到往手机上发验证码的场景 尝试下
1.2 验证码回显
哪些功能点去挖这个?
变形案例:邀请码泄露
邀请码处输入任意错误邀请码,返回正确的邀请码,利用邀请码在输入处进行激活无限空间
1.3 绑定关系
只验证了验证码,没有做绑定验证
1.4 修改返回包
false -- true
0-1
fail -success
500-200
520-1 自己走一遍正确的流程
注册的密码和手机号
1.5 双写
有2种
例如 mobile =11111,11111&code=12111
或mobile =11111&moble=11111&code=12111
1.6 第三方登录
登陆选择微博登陆,然后返回一个数据包,
