这个议题来自于滴滴的高级安全工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年,是不折不扣的老司机。他带领的滴滴黑盒测试研发团队,经过不断的改进、探索,使自动化的黑盒扫描漏洞检出率提高到了95%以上,成效斐然。他以常见的逻辑漏洞为例,步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心,是对请求参数的抽象,通过建立规则集,实现对请求参数的污染性的渲染,并对Response进行分析,从而实现黑盒测试的结果验证。而整个过程的核心就在于如何建立场景规则集,Gaba提到了几种方式,包括人为总结(自定义)、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。
面对“东北人不脱貂”而淋漓大汗的Gaba,混迹于各大SRC的知名白帽子Alice也谈了自己对于扫描器优化的看法,例如历史常见漏洞参数的收集、枚举,了解鉴权参数的设计方案,静态页面排除优化等,可以减少无用的扫描请求,从而实现扫描器效率的提升。
•常规的黑盒扫描流程
•常见Payload 基本原则
•逻辑漏洞检测策略
•核心检测原理
•重新抽象
•模版与渲染
2021-08-08 17:01:09
2.5MB
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。除了学会如何规避,还将引发你去思考,思考这个漏洞它是怎么让黑客发现的,就是大家经常会说的一句话,如果你不知道漏洞是怎么来的,那你的防护永远是被动。
业务多样化发展
有“利益”的地方就有黑客
也许各位已经对以下漏洞”司空见惯“
从黑客攻击角度分析未来攻击的主战场
黑客为什么要平衡攻击成本
为何“业务逻辑漏洞”成为黑客的主战场
黑无止境的根源
业务场景中分析业务逻辑”漏洞“
衍生的“业务逻辑漏洞”
黑客比我们更了解我们的”业务逻辑“
业务场景之密码重置
0x00(注册)任意用户注册
0x00(注册)遍历用户
0x00(登录)撞库
0x00(登录)手势密码解锁
0x00(登录)身份认证三部曲
0x00(找回密码)任意用户密码重置
0x00(找回密码)客户端验证码
0x01(交易)任意申贷信用额度
0x02(支付)支付密码绕过
0x03任意支付密码修改
应对法则
2021-08-07 14:00:25
16.41MB
damiCMS含有支付逻辑漏洞版本的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
2021-03-17 13:00:07
6.65MB
phpyun-存有逻辑漏洞验证码泄露的源码包,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
2021-03-17 13:00:06
11.88MB