搜索公眾號:暗網黑客
可領全套網絡安全課程、配套攻防靶場
一.前言
預習完老師講解的邏輯漏洞那一課後,就開始對自己所在單位的APP商城產生了邪惡的測試攻擊慾望
哈哈哈哈,我們是一個小公司開發團隊小,我覺得應該會有好多漏洞
所以斷定一定會有所收穫。
二.環境準備
環境需求:
硬件:一臺電腦、一部手機
軟件:burpsuite
首先打開burpsuite設置代理服務器地址,和端口號
設置手機網絡代理為手動,輸入burpsuite設置的IP及端口號
三.第一個漏洞
第一個漏洞:APP手機短信驗證碼可以明文截取
1、打開手機APP收入手機號碼,點擊“獲取驗證碼”
2、這時在burpsuite軟件的HTTP history裡面點擊第一條連接
點擊下方的respone
在Raw裡面可以看到“data”字段就是短信驗證碼
在APP驗證碼裡面收入後即可登錄APP
四.第二個漏洞:
第二個漏洞:可以使用burpsuite軟件將積分商城購物裡的商品數量修改為負數,可以下單並結算
1、商品直接在加入購物車之前將產品數量直接修改為負數是無效的
需要使用burpsuite截取數據包後修改
然後放包即可看到購物筐中的商品數量為負數。
2、將商品數量20修改為-20,然後放包,然後加入購物車。
3、這時可以看到購物車中德商品數量為-20,合計積分為-2040
4、點擊結算,輸入收貨地址,並且提交後可以看到下單成功。
5、可以查看訂單詳情,共消耗積分-2040
感謝學員yangqiding的分享
文章沒看夠?沒關係!
咱們專門配備的一節“從burp到支付會讓暴破”的視頻教程”
直接點擊下方《瞭解更多》
直接跳轉至免費視頻教程頁面!