逻辑越权
逻辑越权
分类
横向越权:非法访问同等级用户
纵向越权:访问等级更高级的用户权限
案列思路
‘
- 1.登录账号修改uid为别人的,登录到别人的账号
- 2.查询个人地址修改数据包为别人的地址id,查询到别人的地址
- 3.上传身份证后查询,可能事件id或者任务id。修改包为其他id,可能查询到别人的身份
- 4.直播间抓取禁言包,修改id,达到越权禁言别人
支付安全
- 越权给别人付款,并使用自己的优惠券属于漏洞
- 游戏充值使用别人的优惠
签约漏洞
- 连续包月,一个手机提交微信支付宝微信两个订单,暂时不支付,换一个手机登录账号,继续同样方法生成订单,达到无限签约的目的
服务端做校验在订单阶段,不是支付完成后做校验
- 开通普通会员补差价开通高级会员,利用签约漏洞
- 软件钱包加第三方支付补全金额,钱包余额不足,利用签约漏洞创造多个第三方补全差价,此时每一个第三方支付订单都会执行充值余额+差价的金额,(条件:第三方支付不到钱包,直接充值到账)
并发
利用fiddler截断同一个数据包,token在客户端生成,同时放行,达到服务器不能处理从而绕过的目的
银行卡提现的时候截断多个体现数据包,然后一起发送绕过,有时可能会对一张银行卡作出限制,可以尝试多卡


数值越界
负数或者超出最大限制从头计算
外卖
- 比如烧烤之类买一个一分,但是五份起购,后面四份正常价格,可以修改数据包中数组
- 点奶茶配料表,修改数据包多添加很多配料

- 修改配送方式
- 多次享受首单优惠:并发
节日活动
修改id提前领取优惠券
领取过期活动的代金券
大额代金券是平台补贴,理论上可以套现
## 订单备注无线添加备注,让文字打印机一直工作,影响高峰期出票
补贴

可以自己添加上述参数,套取补贴
- 修改返回值,false修改为true等,0->1
业务逻辑漏洞挖掘
盲盒
透视
退货
盲盒回收

- 替换订单号id为已经支付的订单号
发票
- 修改开发票的数据包中订单数量,累加金额,开出大额发票
- 修改发票类型
- 并发(条件竞争)
直播/短视频
直播
大量流量包
* 客户端- 服务端
多个优惠券修改为同一个主播
支付时替换id,代替其他人支付
进入支付界面,取消订单,重新支付
优惠券并发,数值叠加
直播间加了限制密码
- 爆破
- 返回值
- 数据返回包有没有主播经纬度等
- 电话号码
- 修改uid,让前端以为自己有其他用户权限
- 自己开房间越权改密码