1、漏洞描述

應用系統未限制郵件的發送次數和頻率，造成短時間內大量郵件發送至接收者郵箱，造成大量垃圾郵件。

2、滲透測試

手工找到有關網站注冊頁面，認證頁面，是否具有郵件發送頁面，如果有則進行下一步

通過利用burp或者其它抓包截斷工具，抓取發送郵件的數據包，并且進行重放攻擊，查看郵箱是否在短時間內連續收到10封以上郵件，如果收到大量郵件，則說明存在該漏洞

3、風險評級

可對任意郵箱轟炸，判定為高風險。

只可對當前郵箱轟炸，判定為低風險。

4、安全建議

合理配置后臺郵件服務器的功能，對于同一郵箱，同一驗證發送次數不超過5-10次，且對發送的時間間隔做限制。

當發送超過一定次數（可以為0），加入驗證碼驗證。

1、漏洞描述

短信接收人可任意指定

2、滲透測試

攔截發送短信的請求，將手機號改為測試人員的手機號，測試是否可接收短信驗證碼。

3、風險評級：高風險

4、安全建議

發送短信時手機號從當前會話中獲取，避免從前端傳入

用戶的手機號不能隨意變動，需要認證過程。

1、漏洞描述

應用系統發送郵件的接收人可由客戶端任意指定

2、滲透測試

攔截發送郵件的請求，將接收人郵箱改為測試人員的郵箱地址，測試是否可接收郵件。

3、風險評級：高風險

4、安全建議

發送郵件時郵箱從當前會話中獲取，避免從前端傳入

用戶的郵箱不能隨意變動，需要認證過程。

1、漏洞描述

可通過篡改用戶名或ID、暴力破解驗證碼等方式修改/重置任意賬戶的密碼。

2、滲透測試

密碼修改的步驟一般是先校驗用戶原始密碼是否正確，再讓用戶輸入新密碼。

修改密碼機制繞過方式大概有以下三種：

如果輸入新密碼的接口可以直接訪問，那么在未知原始密碼的的情況下即可直接修改密碼，通常知道了他人的用戶名即可任意修改他人的密碼。

如果系統未校驗修改密碼的用戶身份，那么在提交修改密碼請求時，攻擊者通過輸入密碼，將用戶名或者用戶ID修改為其他人的，即可成功修改他人的密碼。

當修改密碼時系統需要電子郵件或者手機短信確認，而應用程序未校驗用戶輸入的郵箱和手機號，那么攻擊者通過填寫自己的郵箱或手機號接收修改密碼的鏈接和驗證碼，以此修改他人的密碼。

密碼重置機制繞過攻擊方式主要有以下兩種：

通過正常手段獲取重置密碼的鏈接，猜解鏈接的組成結構和內容（如用戶名或者時間戳的MD5值）。在得知他人郵箱的情況下，構造重置他人密碼的鏈接。

在得知他人手機號的情況下，通過窮舉手機驗證碼重置他人的密碼。

3、風險評級：高風險

4、安全建議

一次性填寫校驗信息（原始密碼、新密碼等）后再提交修改密碼請求

對客戶端提交的修改密碼請求，應對請求的用戶身份與當前登錄的用戶身份進行校驗，判斷是否有權修改用戶的密碼

使用手機或郵箱進行驗證時，要與修改密碼的用戶一一對應，且驗證碼僅一次有效，驗證之后即失效，避免暴力破解

對原始密碼進行了驗證的情況下，限制輸入原始密碼的錯誤次數，防止攻擊者暴力破解原始密碼

重置密碼鏈接中的關鍵信息應隨機化，不可預測（例如token機制），且禁止將關鍵信息返回到客戶端

1、漏洞描述

SSO認證存在缺陷，可越權登錄他人賬戶。

2、滲透測試

信息傳輸缺乏安全保證

SSO認證通信過程中大多數采用明文形式傳送敏感信息，這些信息很容易被竊取，致使重要信息泄露。另外，在通信過程中大多數場景沒有對關鍵信息進行簽名，容易遭到偽裝攻擊

利用Web服務的安全缺陷

由于單點登錄基本上是基于Web服務實現的，所以也不可避免的存在Web服務的安全缺陷，如跨站腳本攻擊、越權攻擊等

3、風險評級：高風險

4、安全建議

建議在不影響業務的前提下，使用HTTPS協議傳輸

嚴格校驗SSO認證過程中的用戶身份

過濾用戶傳入的參數，對特殊符號進行轉義或屏蔽

1、漏洞描述

越權訪問，這類漏洞是指應用在檢查授權（Authorization）時存在紕漏，使得攻擊者在獲得低權限用戶帳號后，可以利用一些方式繞過權限檢查，訪問或者操作到原本無權訪問的高權限功能。在實際的代碼安全審查中，這類漏洞往往很難通過工具進行自動化檢測，因此在實際應用中危害很大。其與未授權訪問有一定差別。

2、滲透測試

以超管 admin（高權限用戶） 身份登錄系統

找到一個只有超管（高權限）才有的功能的鏈接，比如：“http://localhost/userManage/userList.do” , 顯示出所有的user，并復制此鏈接。

以普通用戶登陸進系統,在地址欄輸入：userManage/userList.do，確認是否可以查看到其所有的user

還可以測試同級別用戶的橫向越權訪問

3、風險評級：高風險

4、安全建議

對用戶操作進行權限校驗，防止通過修改參數進入未授權頁面及進行非法操作，建議在服務端對請求的數據和當前用戶身份做一個校驗檢查。

1、漏洞描述

通過不斷的輸入錯誤的密碼可惡意鎖定任意賬號

2、滲透測試

針對測試賬戶，不斷輸入錯誤的密碼，直至將其鎖定。

3、風險評級：

鎖定賬戶之后，可繼續使用認證功能，導致可批量自動化賬戶鎖定，為中風險。

鎖定賬戶之后，可繼續使用認證功能，但認證存在防自動化功能，為低風險。

4、安全建議

賬戶鎖定之后應不能繼續使用認證功能，如對請求IP進行一個限制，一段時間之后才可以繼續嘗試認證

認證功能防自動化操作，如添加圖形驗證碼。

1、漏洞描述

應用程序未校驗訂單數據的取值范圍，交易存在負值反沖或正負值對沖

2、滲透測試

提交訂單時攔截請求，修改訂單參數為負數，如商品單價、數量、總價等。

提交訂單（包含多種商品）時攔截請求，修改部分商品的單價或數量，保證訂單總金額為正數。

3、風險評級：高風險

4、安全建議

服務器端在生成交易訂單時，商品的價格從數據庫中取出，禁止使用客戶端發送的商品價格。

服務器端對客戶端提交的交易數據（如商品ID、商品數量、商品價格等）的取值范圍進行校驗，將商品ID和商品價格與數據庫中的數據對比校驗，商品數量為大于零的整型數。

服務器端在生成支付訂單時，對支付訂單中影響支付金額的所有因素（比如商品ID、商品數量、商品價格、訂單編號等）進行簽名，對客戶端提交的支付訂單進行校驗。

1、漏洞描述

業務邏輯流程分步驟進行且能越過中間校驗步驟直接進行后續操作，導致中間校驗等步驟失效。

2、滲透測試

首先完成正常的業務邏輯步驟，獲取每一個步驟的請求；

繞過中間步驟，直接訪問最后一個或幾個驗證請求，看是否可繞過。

3、風險評級：高風險

4、安全建議

建議在不影響業務的前提下，在Session中添加對每一步流程頁面的校驗標志位，在新步驟頁面瀏覽過程前要檢測之前每一步的session標志位，且要與用戶身份強綁定。

特殊場景：密碼修改/重置流程跳躍

漏洞描述

密碼修改功能常采用分步驟方式來實現，攻擊者在未知原始密碼的情況下繞過某些檢驗步驟修改用戶密碼。

滲透測試

完成修改／重置密碼的正常流程，判斷驗原密碼步驟成功的標識是否可偽造

繞過檢驗原密碼等步驟，直接訪問輸入新密碼接口，輸入新密碼，修改／重置密碼。

風險評級：高風險

安全建議

一次性填寫校驗信息（原始密碼、新密碼等）后再提交修改／重置密碼請求

最后：?為了回饋鐵桿粉絲們，我給大家整理了完整的軟件測試視頻學習教程，朋友們如果需要可以自行免費領取?【保證100%免費】

軟件測試面試文檔

我們學習必然是為了找到高薪的工作，下面這些面試題是來自阿里、騰訊、字節等一線互聯網大廠最新的面試資料，并且有字節大佬給出了權威的解答，刷完這一套面試資料相信大家都能找到滿意的工作。