Word2019文档添加数字签名的方法(word2019电子签名)
493
2022-05-30
逻辑漏洞
条件竞争
多个线程竞争同一个共享代码、变量、文件等称之为条件竞争。那么什么情况存在竞争条件?
实例:
上传文件,下面是一个上传文件的例子,上传文件之前先校验权限
#include
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
从例子看并没有看出什么,可是对于专业安全人员来说,什么程序就是一个很典型的竞争条件。分析一下,首先上传文件之前会进行权限校验,然后才可以上传,在校验权限直接存在一个时间差,在这个时间差直接就可以形成一个竞争条件,黑客完全可以利用这个竞争条件,在时间差,暴露破解,不断发请求上传文件,竞争上传文件,当然黑客上传的不是正规文件,一般都是一些脚本木马。
渗透测试工具
渗透测试工具:BurpSuite(数据包抓取)
渗透测试Burp的intruder功能实现多个并发请求
逻辑漏洞分类
暴力破解
越权漏洞
条件竞争
安全案例
密码重置
邮箱找回:分析token构造,时间戳md5值
MD5(time+username)
验证码方式找回:
防御:设置更复杂的验证码,设置时间
验证身份->修改密码界面(session,验证身份用户到修改密码界面是同个用户)
越权漏洞
越权漏洞:平行越权,垂直越权
平行越权:用户的等级相同进行越权
用户A,B:普通用户
用户C:管理员用户
A->B:平行越权
A->C:垂直越权
例子:购物车 订单信息例子
越权漏洞测试挖掘,查订单操作,修改个人信息
鉴权参数,accountId
操作:抓包->鉴权参数
相关名词:
ECB模式
分组加密模式
Hash碰撞
云学院 网络 通用安全
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。