渗透测试（漏洞探测）

一、漏洞探测工具

常用的漏洞探测工具有appscan、burpsuite、sqlmap、nmap等，利用这些工具可以检测出系统里面常见的一些问题，以appscan为例：

对寻虫测试这个网站进行扫描：

 

二、逻辑漏洞挖掘

逻辑漏洞指的是攻击者利用业务上的逻辑漏洞去获取敏感信息或者违法操作：如密码账号的修改、密码找回、权限越权、交易金额手动篡改等

常见的逻辑漏洞：

1.支付订单：可以随意篡改金额、或者子费用改为负数等

2.越权访问：拥有了不该有的权限，进行篡改信息

3.密码重置：session覆盖充值密码、短信验证码直接返回到数据包中。

4.竞争条件：触发多线程同时操作，如用户余额为10，A商品为6，B商品为5，用多线程同时购买这两款产品。

以越权为例：

水平越权：相同级别的用户或者同一角色的不同用户中可以越权访问、修改或者删除其他用户信息等操作。

垂直越权：不同级别之间的用户出现越权访问，如普通用户拥有了管理员权限。