1 業務安全測試關鍵點#
0.1 技術篇#
0.1 登錄認證模塊測試#
暴力破解測試
本地加密傳輸測試
0.12Session 測試#
Session 會話固定測試
Session 會話註銷測試
Session 會話超時時間測試
Cookie 仿冒測試
密文對比認證測試
登錄失敗信息測試
0.2 業務辦理模塊測試#
訂單 ID 篡改測試
手機號篡改測試
用戶 ID 篡改測試
郵箱和用戶篡改測試
商品編號篡改測試
競爭條件測試
0.3 授權訪問模塊測試#
未授權訪問測試
0.31 越權測試#
平行越權測試
垂直越權測試
0.4 輸入輸出模塊測試#
0.41SQL 注入測試#
數字型注入
字符型注入
搜索型注入
0.42XSS 測試#
反射型 XSS
存儲型 XSS
DOM 型 XSS
命令執行測試
0.5 回退模塊測試#
回退測試
0.6 驗證碼機制測試#
驗證碼暴力破解測試
驗證碼重複使用測試
驗證碼客戶端回顯測試
驗證碼繞過測試
驗證碼自動識別測試
0.7 業務數據安全測試#
商品支付金額篡改測試
商品訂購數量篡改測試
前端 JS 限制繞過測試
請求重放測試
業務上限測試
0.8 業務流程亂序測試#
業務流程繞過測試
0.9 密碼找回模塊測試#
驗證碼客戶端回顯測試
驗證碼暴力破解測試
接口參數賬號修改測試
Response 狀態值修改測試
Session 覆蓋測試
弱 Token 設計缺陷測試
密碼找回流程繞過測試
10 業務接口調用模塊測試#
接口調用重放測試
接口調用遍歷測試
接口調用參數篡改測試
接口未授權訪問 / 調用測試
Callback 自定義測試
WebService 測試
實踐篇#
0.1 帳號安全測試#
0.1.2 賬號密碼直接暴露在互聯網上#
某企業數據庫配置信息泄漏
數千名員工信息泄露
0.1.3 無限制登錄任意賬號#
SQL 注入漏洞可繞過登錄限制
APP 客戶端可以劫持任意賬號
0.1.4 電子郵件賬號泄漏事件#
郵件賬號引發的信息泄漏
0.1.5 中間人攻擊#
SSL 證書欺騙攻擊
SSL 劫持
0.1.6 撞庫攻擊#
子站存在撞庫風險
0.2 密碼找回安全案例#
0.2.1 密碼找回憑證可被暴力破解#
任意密碼修改
0.2.2 密碼找回憑證直接返回給客戶端#
密碼找回憑證暴露在鏈接中
加密驗證碼字符串返回給客戶端
網頁源碼中隱藏著密保答案
短信驗證碼返回給客戶端
0.2.3 密碼重置鏈接存在弱 Token#
使用時間戳的 MD5 作為密碼重置 Token
使用服務器時間作為密碼重置 Token
0.2.4 密碼重置憑證與用戶賬號關聯不嚴#
使用短信驗證碼找回密碼
使用郵箱 Token 找回密碼
0.2.5 重新綁定用戶手機或郵箱#
重新綁定用戶手機
重新綁定用戶郵箱
0.2.5 服務端驗證邏輯缺陷#
刪除參數繞過驗證
郵箱地址可被操控
身份驗證步驟可被繞過
0.2.7 在本地驗證服務端的返回信息#
修改返回包繞過驗證
0.2.8 註冊覆蓋#
已存在用戶可被重複註冊
0.2.9Session 覆蓋#
通過 Session 覆蓋方式重置他人密碼
0.3 越權訪問安全案例#
0.3.1 平行越權#
系統用戶可越權查看其他用戶個人信息
網站用戶可越權查看或修改其他用戶信息
普通用戶可越權查看其他用戶信息
0.3.2 垂直越權#
普通用戶權限越權提升為系統權限
後台可越權添加管理員賬號
低權限用戶可越權修改超級管理員配置信息
通過修改用戶對應菜單類別可提升權限
0.4OAuth2.0 安全案例#
CSRF 漏洞導致綁定劫持
某社區劫持授權
0.5 在線支付安全案例總結#
某快餐連鎖官網訂單金額篡改
某網上商城訂單數量篡改
某服務器供應商平台訂單請求重放測試
某培訓機構官網訂單其他參數干擾測試