1、某系统流程审核功能,从页面上可以看出来前面两条数据操作栏没有删除按钮,因为这两条数据还没被审核,即状态不是‘已批准’:
![图片[1]-渗透测试挖掘逻辑缺陷漏洞思路分享-编程社](https://cos.bianchengshe.com/wp-content/uploads/2024/03/640-4.png?imageMogr2/format/webp/interlace/1/quality/100)
2、先抓取点击删除的数据包,然后将数据包中的id值修改为第一条数据的(id=10)值,然后重放数据包:
![图片[2]-渗透测试挖掘逻辑缺陷漏洞思路分享-编程社](https://cos.bianchengshe.com/wp-content/uploads/2024/03/640-1-4.png?imageMogr2/format/webp/interlace/1/quality/100)
![图片[3]-渗透测试挖掘逻辑缺陷漏洞思路分享-编程社](https://cos.bianchengshe.com/wp-content/uploads/2024/03/640-2-2.png?imageMogr2/format/webp/interlace/1/quality/100)
3、回到页面,可以看到第一条数据(没有审核完成)成功被删除:
![图片[4]-渗透测试挖掘逻辑缺陷漏洞思路分享-编程社](https://cos.bianchengshe.com/wp-content/uploads/2024/03/640-3-1.png?imageMogr2/format/webp/interlace/1/quality/100)
总结
除了以上案例涉及到的删除功能,挖洞过程中可能还会遇到审核、编辑功能方面的逻辑缺陷,都可以尝试下这种思路。
但挖洞忌讳删除别人系统原有的数据,但凡涉及到增删改的功能,测试的时候都要慎重思考,在不影响他人系统正常运行的前提下,发现系统漏洞。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容