如何挖掘业务逻辑漏洞

正文

如何找到

尝试你在正常情况下做不到的事情,比如免费获得东西付费的产品(付费东西免费获取)，或者说删除未经用户授权的帖子等等

如何练习

1.描述一下应用在正常情况下的功能，这个应用正常情况是什么样的，就是要搞懂业务的正常流程

2.单击每个按钮并了解它们的作用

3.尝试做一些你不应该做的事情

实例

目标网站为他们的志愿者提供了社交媒体平台。志愿者可以与他人分享他们的帖子，点赞他们的帖子，加入公司的活动等。

在这个平台上创建了两个账户(主账户和受害者账户)，开始在这个应用程序上随意点击。点击了网站上的每个按钮，所以我了解了“标准用户”的正常情况。

打开BP，我点赞受害者的帖子。发现每个帖子都有一个code，code = " 00P1235 "。把请求发送给repeater，然后不断地发送。看到帖子的点赞增加到27个，一个中危到手

用主要用户创建一个帖子，这个帖子有一个删除选项，拦截删除选项，发现在这个请求中帖子的code也是很明显的

将code参数替换为上次点赞请求中获得的受害者的code。得到一个200响应。试图去找这个帖子，发现已经不见了。现在可以删除每个人的帖子了。

小结

在进行IDOR测试的时候，有时候无法直接获取id这种参数，可以考虑从其他的增删改查中间接获取

如果你是一个长期主义者，欢迎加入我的知识星球(优先查看这个链接，里面可能还有优惠券)，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

2022年度精选文章

SSRF研究笔记

xss研究笔记

dom-xss精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips