理論篇

第1章 網路安全法律法規 2
中華人民共和國網路安全法

目 錄

第一章  總則

第二章  網路安全支援與促進

第三章  網路執行安全

第一節  一般規定

第二節  關鍵資訊基礎設施的執行安全

第四章  網路資訊保安

第五章  監測預警與應急處置

第六章  法律責任

第七章  附則

第2章 業務安全引發的思考 8

2.1 行業安全問題的思考 8

2.2 如何更好地學習業務安全 9

第3章 業務安全測試理論 11

3.1 業務安全測試概述 11

3.2 業務安全測試模型 12

3.3 業務安全測試流程 13

3.4 業務安全測試參考標準 18

3.5 業務安全測試要點 18

技術篇

第4章 登入認證模組測試 22

4.1 暴力破解測試 22

4.1.1 測試原理和方法 22

4.1.2 測試過程 22
對於沒有驗證碼的，知道使用者名稱的情況下，一般用burpsuite，設定變體，
有驗證碼的 ，用pkav http fuzzer，圖形驗證碼識別模組，看能不能識別，能識別就用burpsuite再次抓包，設定驗證碼變體，再http fuzzer裡重放
4.1.3 修復建議 30

4.2 本地加密傳輸測試 30

4.2.1 測試原理和方法 30

4.2.2 測試過程 30
使用burpsuite抓包，看post請求裡的提交的引數的值是否加密的，簡單的MD5也是可以直接通過burpsuit構造的
4.2.3 修復建議 32

4.3.2 Seesion會話登出測試 35

4.3.3 Seesion會話超時時間測試 39

4.4.2 測試過程 42

4.4.3 修復建議 45

4.5 密文比對認證測試 45

4.5.1 測試原理和方法 45

4.5.2 測試過程 45

4.5.3 修復建議 48

4.6.2 測試過程 49

4.6.3 修復建議 50

第5章 業務辦理模組測試 51

5.1 訂單ID篡改測試 51

5.1.1 測試原理和方法 51

5.1.2 測試過程 51

5.1.3 修復建議 55

5.2 篡改測試 55

5.2.1 測試原理和方法 55

5.2.2 測試過程 56

5.2.3 修復建議 57

5.3 使用者ID篡改測試 58

5.3.1 測試原理和方法 58

5.3.2 測試過程 58

5.3.3 修復建議 60

5.4 郵箱和使用者篡改測試 60

5.4.1 測試原理和方法 60

5.4.2 測試過程 61

5.4.3 修復建議 62

5.5 商品編號篡改測試 63

5.5.1 測試原理和方法 63

5.5.2 測試過程 63

5.5.3 修復建議 65

5.6 競爭條件測試 66

5.6.1 測試原理和方法 66

5.6.2 測試過程 67

5.6.3 修復建議 69

第6章 業務授權訪問模組 70

6.1 非授權訪問測試 70

6.1.1 測試原理和方法 70

6.1.2 測試過程 70

6.1.3 修復建議 71

6.2 越權測試 72

6.2.1 測試原理和方法 72

6.2.2 測試過程 72

6.2.3 修復建議 76

第7章 輸入/輸出模組測試 77

7.1 SQL注入測試 77

7.1.1 測試原理和方法 77

7.1.2 測試過程 78

7.1.3 修復建議 84

7.2 XSS測試 84

7.2.1 測試原理和方法 84

7.2.2 測試過程 85

7.2.3 修復建議 88

7.3 命令執行測試 89

7.3.1 測試原理和方法 89

7.3.2 測試過程 89

7.3.3 修復建議 91

第8章 回退模組測試 92

8.1 回退測試 92

8.1.1 測試原理和方法 92

8.1.2 測試過程 92

8.1.3 修復建議 93

第9章 驗證碼機制測試 94

9.1 驗證碼暴力破解測試 94

9.1.1 測試原理和方法 94

9.1.2 測試過程 94

9.1.3 修復建議 97

9.2 驗證碼重複使用測試 97

9.2.1 測試原理和方法 97

9.2.2 測試過程 98

9.2.3 修復建議 100

9.3 驗證碼客戶端回顯測試 101

9.3.1 測試原理和方法 101

9.3.2 測試過程 101

9.3.3 修復建議 104

9.4 驗證碼繞過測試 104

9.4.1 測試原理和方法 104

9.4.2 測試過程 104

9.4.3 修復建議 106

9.5 驗證碼自動識別測試 106

9.5.1 測試原理和方法 106

9.5.2 測試過程 107

9.5.3 修復建議 111

第10章 業務資料安全測試 112

10.1 商品支付金額篡改測試 112

10.1.1 測試原理和方法 112

10.1.2 測試過程 112

10.1.3 修復建議 115

10.2 商品訂購數量篡改測試 115

10.2.1 測試原理和方法 115

10.2.2 測試過程 115

10.2.3 修復建議 120

10.3 前端JS限制繞過測試 121

10.3.1 測試原理和方法 121

10.3.2 測試過程 121

10.3.3 修復建議 123

10.4 請求重放測試 123

10.4.1 測試原理和方法 123

10.4.2 測試過程 123

10.4.3 修復建議 125

10.5 業務上限測試 126

10.5.1 測試原理和方法 126

10.5.2 測試過程 126

10.5.3 修復建議 128

第11章 業務流程亂序測試 129

11.1 業務流程繞過測試 129

11.1.1 測試原理和方法 129

11.1.2 測試過程 129

11.1.3 修復建議 133

第12章 密碼找回模組測試 134

12.1 驗證碼客戶端回顯測試 134

12.1.1 測試原理和方法 134

12.1.2 測試流程 134

12.1.3 修復建議 137

12.2 驗證碼暴力破解測試 137

12.2.1 測試原理和方法 137

12.2.2 測試流程 137

12.2.3 修復建議 140

12.3 介面引數賬號修改測試 140

12.3.1 測試原理和方法 140

12.3.2 測試流程 141

12.3.3 修復建議 144

12.4 Response狀態值修改測試 144

12.4.1 測試原理和方法 144

12.4.2 測試流程 144

12.4.3 修復建議 147

12.5 Session覆蓋測試 147

12.5.1 測試原理和方法 147

12.5.2 測試流程 148

12.5.3 修復建議 150

12.6 弱Token設計缺陷測試 150

12.6.1 測試原理和方法 150

12.6.2 測試流程 151

12.6.3 修復建議 153

12.7 密碼找回流程繞過測試 153

12.7.1 測試原理和方法 153

12.7.2 測試流程 154

12.7.3 修復建議 157

第13章 業務介面呼叫模組測試 158

13.1 介面呼叫重放測試 158

13.1.1 測試原理和方法 158

13.1.2 測試過程 158

13.1.3 修復建議 160

13.2 介面呼叫遍歷測試 160

13.2.1 測試原理和方法 160

13.2.2 測試過程 161

13.2.3 修復建議 166

13.3 介面呼叫引數篡改測試 167

13.3.1 測試原理和方法 167

13.3.2 測試過程 167

13.3.3 修復建議 169

13.4 介面未授權訪問/呼叫測試 169

13.4.1 測試原理和方法 169

13.4.2 測試過程 170

13.4.3 修復建議 172

13.5 Callback自定義測試 172

13.5.1 測試原理和方法 172

13.5.2 測試過程 173

13.5.3 修復建議 177

13.6 WebService測試 177

13.6.1 測試原理和方法 177

13.6.2 測試過程 177

13.6.3 修復建議 184

實踐篇

第14章 賬號安全案例總結 186

14.1 賬號安全歸納 186

14.2 賬號安全相關案例 187

14.1.1 賬號密碼直接暴露在網際網路上 187

14.1.2 無限制登入任意賬號 189

14.1.3 電子郵件賬號洩露事件 192

14.1.4 中間人攻擊 195

14.1.5 撞庫攻擊 197

14.3 防範賬號洩露的相關手段 199

第15章 密碼找回安全案例總結 200

15.1 密碼找回憑證可被暴力破解 200

15.1.1 某社交軟體任意密碼修改案例 201

15.2 密碼找回憑證直接返回給客戶端 203

15.2.1 密碼找回憑證暴露在請求連結中 204

15.2.2 加密驗證字串返回給客戶端 205

15.2.3 網頁原始碼中隱藏著密保答案 206

15.2.4 簡訊驗證碼返回給客戶端 207

15.3 密碼重置連結存在弱Token 209

15.3.1 使用時間戳的md5作為密碼重置Token 209

15.3.2 使用伺服器時間作為密碼重置Token 210

15.4 密碼重置憑證與使用者賬戶關聯不嚴 211

15.4.1 使用簡訊驗證碼找回密碼 212

15.4.2 使用郵箱Token找回密碼 213

15.5 重新繫結使用者手機或郵箱 213

15.5.1 重新繫結使用者手機 214

15.5.2 重新繫結使用者郵箱 215

15.6 服務端驗證邏輯缺陷 216

15.6.1 刪除引數繞過驗證 217

15.6.2 郵箱地址可被操控 218

15.6.3 身份驗證步驟可被繞過 219

15.7 在本地驗證服務端的返回資訊——修改返回包繞過驗證 221

15.8 註冊覆蓋——已存在使用者可被重複註冊 222

15.9 Session覆蓋——某電商網站可通過Session覆蓋方式重置他人密碼 223

15.10 防範密碼找回漏洞的相關手段 225

第16章 越權訪問安全案例總結 227

16.1 平行越權 227

16.1.1 某高校教務系統使用者可越權檢視其他使用者個人資訊 227

16.1.2 某電商網站使用者可越權檢視或修改其他使用者資訊 229

16.1.3 某手機APP普通使用者可越權檢視其他使用者個人資訊 232

16.2 縱向越權 233

16.2.1 某辦公系統普通使用者許可權越權提升為系統許可權 233

16.2.2 某中學網站管理後臺可越權新增管理員賬號 235

16.2.3 某智慧機頂盒低許可權使用者可越權修改超級管理員配置資訊 240

16.2.4 某Web防火牆通過修改使用者對應選單類別可提升許可權 244

16.3 防範越權訪問漏洞的相關手段 247

第17章 OAuth 2.0安全案例總結 248

17.1 OAuth 2.0認證原理 248

17.2 OAuth 2.0漏洞總結 250

17.2.1 某社交網站CSRF漏洞導致繫結劫持 250

17.2.2 某社群劫持授權 251

17.3 防範OAuth 2.0漏洞的相關手段 253

第18章 線上支付安全案例總結 254

18.1 某快餐連鎖店官網訂單金額篡改 254

18.2 某網上商城訂單數量篡改 256

18.3 某伺服器供應商平臺訂單請求重放測試 257

18.4 某培訓機構官網訂單其他引數干擾測試 259

18.5 防範線上支付漏洞的相關手段 261

……………………………………

Web攻防之業務安全實戰指南