一、登录框常见漏洞
1、常规漏洞
未授权访问
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
sql注入、万能密码
我们在用户名中输入'or 1=1#,密码随意。就变成了select name.passwd from users where username=‘’ or 1=1#’ and password=****。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username=‘’ or 1=1 。在or 连接中, username='' 和1=1中有一个为真就为真。所以1=1肯定为真。如果存在sql注入的漏洞,则可以直接登录进去。
url重定向
网站接受到用户输入的链接,跳转到一个攻击者控制的网站,可能导致跳转过去的用户被黑客设置的钓鱼页面骗走自己的个人信息和登录口令。
修改返回包
由于对登录的账号及口令校验存在逻辑缺陷,以再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个参数作为登录是否成功的标准,由于代码最后登录是否成功是通过获取这个参数来作为最终的验证,所以。攻击者通过修改参数即可绕过登录的限制!
越权
登录框处同样存在越权:
- 平行越权:获得相同等级的其它用户的权限;
- 垂直越权:低权限用户获取高权限用户的权限,例如:用户权限获得管理员权限,或者超级管理员权限。
目录遍历、信息泄露
目录遍历漏洞是由于web中间件目录访问相关的配置错误造成的,该漏洞会泄露web应用程序的敏感路径、敏感的文件信息、网站的编辑器路径或测试接口、系统敏感目录等信息。造成漏洞原因程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
跨站脚本攻击
分三类:反射型、存储型、DOM型 利用:获取cookie,钓鱼等
2、用户相关
明文传输、用户名遍历
在登录框Burp抓包,发现用户名、密码是明文传输的&