业务安全识别点
作为业务一环存在的安全风险
业务环节存在的安全风险是指注册、登录、密码恢复等业务中存在的安全风险,包括验证码机制、数据一致性检查机制、session和cookie检查机制支持系统中存在的安全风险
用户访问控制机制是否完善,是否存在水平越权或垂直越权漏洞。 系统中的加密存储机制是否就绪? 业务数据是用明文传输的吗? 系统使用的业务接口是否可以非法访问/调用、是否可以重放、遍历、接口调用参数是否可以篡改等业务流程之间存在的安全风险
系统的业务流程是否存在无序排序。 因此,可以绕过业务流程、回滚业务流程或无限播放业务请求。 支持业务流程之间传输的数据是否存在一致性检查机制,业务数据是否存在悲伤篡改的风险,以及系统之间的安全风险
系统之间的数据传输是否加密,系统之间传输的参数是否可以篡改。 系统间输入参数过滤机制是否完善,是否可能导致SQL注入、XSS跨站点脚本和代码执行漏洞业务环节与支持系统之间存在的安全风险
数据传输是否加密,加密方案是否完备,是否采用了前端加密、简单md5编码等不安全加密方案。 处理多线程并发请求的系统机制是否完善,服务器端逻辑和数据库读写是否存在时序问题,都会导致条件竞争漏洞。密码找回安全
captcha客户端回显
验证码暴力破解
响应状态值更改测试
会话盖
弱Token设计缺陷测试
密码恢复过程将绕过测试
许多站点的密码恢复功能通常包括以下几个步骤
输入用户用于找回密码的帐户验证证书。 通过向用户发送短信验证码、找回密码链接、用户回填验证码、点击链接进入密码重置页面,证明当前操作的用户是帐户所有者。 验证成功后,您可以访问“重置密码”页,在该页上直接收集在步骤3中重置密码的接口,也可以直接尝试重置跳过证书验证的接口的密码