业务安全漏洞-登录认证实战总结（二）

文章首发于：

火线Zone社区（https://zone.huoxian.cn/）

接上篇

案例：

可以看到此处前端登录虽有验证码验证，但是只验证一次。后续可一直使用该验证码。

测试方法：发送到repeater模块多次发包，查看是否提示验证码错误。

第一次发包：

第二次发包：

提示验证码错误

第三次发包输入页面已经更新后的验证码，发现不在提示验证码错误

第四次发包同样不提示，此时验证码就已失效，可造成暴力破解

当验证码为空时，则不进行验证码验证。在进行测试也可以试试null 有时会有意外收获

当我们进行重复发包时，提示token错误，说明token已过期

但是在返回包中，我们可以看到重新生成的token，由此漏洞产生

破解模块设置

给第一个添加字典

在options设置响应token

重定向设置 总是，线程设置为1

Pyload设置递归搜索，给定一个初始token

开始暴力破解，成功解出

使用到的工具：Pkav HTTP Fuzzer 1.5.6

将抓到的数据包填入工具中设置

此处设置字典

验证码设置：

验证码地址，清晰的数字

点击识别测试

重放选项设置，302重定向，长度固定4位

出现验证码错误重试

开始发包

漏洞描述：

有的登录页面可以通过禁用js样式（不常见），能轻易的绕过登录认证，直接进入系统。或者是通过burp抓报改包进行登录绕过也是可以的（常见一点）

示例：

设置拦截响应包：

开启拦截：

把302 found改成200

成功登录

测试方法：

点击发送短信验证码，输入任意验证码，提交请求，使用burpsuite拦截请求，在intruder模块设置验证码参数为枚举变量，这是payload类型为numbers，对验证码进行暴力破解。

跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。已知的跨站脚本攻击漏洞有三种：

1. 存储式

2. 反射式

3. 基于DOM

测试方法：

1、GET方式跨站脚本：

在输入的参数后逐条添加以下语句，以第一条为例，输入http://www.exmaple.com/page.xxx?name=

文本输入框：需要对页面上所有可以提交参数的地方进行测试。具体跨站脚本的测试语句根据实际情况的不同而不同，可自行构造，以及触发事件等切换，这里只列出了一些最常见构造语句。

示例：登录窗口验证码处存在反射型XSS注入

点击登陆，成功弹出内容

【火线Zone云安全社区群】

进群可以与技术大佬互相交流

进群有机会免费领取节假日礼品

进群可以免费观看技术分享直播

识别二维码回复【社区群】进群

【火线Zone社区周激励】

2022.4.25～ 2022.5.8公告

【相关精选文章】

火线Zone是[火线安全平台]运营的云安全社区，内容涵盖云计算、云安全、漏洞分析、攻防等热门主题，研究讨论云安全相关技术，助力所有云上用户实现全面的安全防护。欢迎具备分享和探索精神的云上用户加入火线Zone社区，共建一个云安全优质社区！

如需转载火线Zone公众号内的文章请联系火线小助手：hxanquan（微信）