0x00:前言
上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。
0x01:分类
我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入 / 输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口调用模块测试。
这次记录的是第五个模块回退模块测试。
0x02:回退模块测试
测试过程:回退测试字面理解就是退一步的意思。例如一些修改密码的操作或者是付款成功后等业务模块,操作完成后返回上一步,如果可以正常的再次操作,则存在此问题。
修复方法:对于存在此问题的业务,且是多步骤操作的,建议判断其请求是否是上一个步骤所发起的,如果不是则返回错误提示或页面失效。单步骤建议也判断其请求是否是从规定的 url 连接上发起的。
0x03: 总结
这篇博客比较短,因为回退模块中就这一个回退测试细分类,当这个问题不是很普众,基本上一测一个准。
后续模块会继续总结。
更多关于代码审计、WEB渗透、网络安全的运维的知识,请关注微信公众号:发哥微课堂。