网络安全学习篇51_第四阶段_业务安全
发布日期:2021-05-07 20:39:11
浏览次数:27
分类:原创文章
本文共 371 字,大约阅读时间需要 1 分钟。
上一篇博客:
目录
业务安全
- 概述
- 黑客攻击的目标
- 业务安全测试流程
- 业务逻辑安全
- 业务数据安全
开始
一、业务安全
1.1 概述
业务的逻辑漏洞
- 登录验证的绕过
- 交易中的数据篡改
- 接口的恶意调用
…
1.2黑客攻击的目标
1.3业务安全测试流程
应用登录功能实现流程
业务风险点识别
- 访问控制缺失
用户权限过大 - 失效的身份验证
验证码绕过、暴力破解、SQL注入等 - 应用接口未授权访问
接口放在互联网上,没有设置密码,可以直接调用
业务数据安全
之前的一分钱抓包、改包购物漏洞
-
商品支付金额的篡改
-
前端JSS限制绕过验证
-
请求重放测试
一次购买,多次收货
-
业务上限测试
-
商品订购数量的修改
密码安全找回
-
验证码客户端回显测试
-
验证码暴力破解
-
Response状态值修改测试
-
session覆盖
-
弱Token设计缺陷测试
…
…
参考:B站千峰
发表评论
最新留言
路过,博主的博客真漂亮。。
[***.116.15.85]2025年04月14日 15时31分48秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
上周热点回顾(1.23-1.29)
2021-05-09
上周热点回顾(3.20-3.26)
2021-05-09
上周热点回顾(4.24-4.30)
2021-05-09
[故障公告]博客站点1台负载均衡遭遇流量攻击,造成联通与移动用户无法正常访问
2021-05-09
上周热点回顾(5.1-5.7)
2021-05-09
上周热点回顾(5.29-6.4)
2021-05-09
上周热点回顾(6.19-6.25)
2021-05-09
云计算之路-阿里云上:docker swarm 集群故障与异常
2021-05-09
上周热点回顾(2.19-2.25)
2021-05-09
云计算之路-阿里云上:博客web服务器轮番CPU 100%
2021-05-09
云计算之路-阿里云上:服务器CPU 100%问题是memcached连接数限制引起的
2021-05-09
上周热点回顾(3.26-4.1)
2021-05-09
故障公告:IIS应用程序池停止工作造成博客站点无法访问
2021-05-09
【故障公告】极验验证码故障造成无法登录与注册
2021-05-09
上周热点回顾(6.25-7.1)
2021-05-09
【故障公告】10:30-10:45 左右 docker swarm 集群节点问题引发故障
2021-05-09
工作半年的思考
2021-05-09
不可思议的纯 CSS 滚动进度条效果
2021-05-09
【CSS进阶】伪元素的妙用--单标签之美
2021-05-09
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 459509179 位访客