学习重放攻击漏洞
最新回答
雪鬓
2020-09-01 15:37:11
实验目标聚焦于理解并展示重放攻击漏洞的运作原理,通过构建一个虚拟商城系统,使用Burpsuite进行代理拦截与请求修改,实现低价甚至0元购的场景。这一过程不仅检验了Burpsuite的代理能力,而且直观呈现了漏洞利用的全过程。
实验前提包括准备好Docker环境、下载配套实验环境,并进入目录开始复现漏洞。在完成试验后,应妥善清理漏洞环境,确保系统安全。
访问虚拟商城,确认支付漏洞环境搭建成功。请注意,尽管所用商城相同,但支付漏洞的环境与实际场景存在差异。
实验的第一步是构造一个0元购策略,成功购买商品。紧接着,将0元购的请求发送至Repeater模块,为后续的重放操作做准备。
通过反复点击“发送”按钮,重放已购买的请求,成功实现多次0元购。数据库记录显示,多条0元购记录已被创建,验证了重放攻击漏洞的有效性。
热门标签
