Web安全之权限攻击

最新推荐文章于 2023-05-22 16:19:16 发布
最新推荐文章于 2023-05-22 16:19:16 发布
阅读量7k 收藏 9
点赞数 4
分类专栏: Web安全 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mevicky/article/details/48287099
版权

权限攻击可以分为水平权限攻击和垂直权限攻击。

水平权限攻击

水平权限攻击,也叫作访问控制攻击。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了userid。导致攻击者可以自行修改userid修改不属于自己的数据。所有的更新语句操作,都可能产生这个漏洞。

攻击

我们来看看攻击案例,Web应用在修改用户个人信息时,从用户提交的表单中获取userid,执行修改操作:

<form action="/struts1/edituser.htm" method="post">
    <input name="userid" type="hidden" value="<%=userid%>">
       <table border="1">
        <tr>
        <td>username:</td>
        <td><%=rs.getString("name")%></td>
        </tr>
        <tr>
        <td>passwd:</td>
        <td> <input name="pass" value="<%=rs.getString("pass")%>"></td>
        </tr>
        <tr>
        <td>type:</td>
        <td><%=rs.getString("type")%></td>
        </tr>
        <tr>
        <td>realname:</td>
        <td><input name="realname" value="<%=rs.getString("realname")%>"></td>
        </tr>
        <tr>
        <td>email:</td>
        <td> <input name="email" value="<%=rs.getString("email")%>"></td>
        </tr>
        <tr>
        <td>tel:</td>
        <td> <input name="tel" value="<%=rs.getString("tel")%>"></td>
        </tr>
</table>
<html:submit/>
</form>

表单中,将用户的userid作为隐藏字段,提交给处理修改个人信息的应用。
下面是修改个人信息的后台代码:

int userid=Integer.valueOf( request.getParameter("userid"));
String email=request.getParameter("email");
String tel=request.getParameter("tel");
String realname=request.getParameter("realname");
String pass=request.getParameter("pass");
JdbcConnection conn = null;
try {
    conn = new JdbcConnection();
    Object[] params = new Object[5];
    params[0] = email;
    params[1] = tel;
    params[2] = realname;
    params[3] = pass;
    params[4] = userid;
    final String sql = "update user set email=?,tel=?,realname=?,pass=? where userid=?";
    conn.execUpdate(sql,params);
    conn.closeConn();

这段代码从表单参数列表中获取userid,修改userid对应的用户数据。
攻击者可以随意修改表单的userid:

这里写图片描述
修改userid后,提交表单,就可能修改了其他用户的数据。

防御

这种情况似乎很容易被忽略,包括我现在着手的一个项目也是才发现这样的一个问题。那么应该如何解决呢?其实也很容易。就是从用户的加密认证cookie中获取当前用户id,并且在执行的sql语句中加入当前用户id作为条件语句。由于cookie是加密的,所以攻击者无法修改加密信息。

int userid=Integer.valueOf( GetUseridFromCookie(request));
String email=request.getParameter("email");
String tel=request.getParameter("tel");
String realname=request.getParameter("realname");
String pass=request.getParameter("pass");
JdbcConnection conn = null;
try {
    conn = new JdbcConnection();
    Object[] params = new Object[5];
    params[0] = email;
    params[1] = tel;
    params[2] = realname;
    params[3] = pass;
    params[4] = userid;
    final String sql = "update user set email=?,tel=?,realname=?,pass=? where userid=?";
    conn.execUpdate(sql,params);
    conn.closeConn();

代码中通过GetUseridFromCookie方法,从加密的cookie中获取当前用户的id,并加入判断。

垂直权限攻击

垂直权限攻击又叫做权限提升攻击。其原理是由于Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

攻击

我们来看看攻击案例,下面是一个仅仅做了菜单控制的代码:

<tr><td><a href="/user.jsp">管理个人信息</a></td></tr>
<%if (power.indexOf("administrators")>-1){%>
<tr><td><a href="/userlist.jsp">管理所有用户</a></td></tr>
<%}%>

攻击者只需要猜中管理所有用户的页面url就可以越权操作了。

防御

这种攻击很容易防御,只需要在每个页面的加载之前进行权限验证即可。一个普通的权限系统,菜单是通过数据库中对应权限和角色来进行字符串拼接形成的,而不是静态的通过在页面上进行权限判断决定的。

布瑞泽的童话
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 158
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
水平/垂直越权攻击手段及实战
G3et的博客
04-03 589
根据代码片段,如果没有使用 session 来校验用户的登录状态,如果攻击者已经知道了某个用户的用户名,那么攻击者就可以直接通过构造 GET 请求的方式,将该用户名作为参数传递进来,从而获取该用户的个人敏感信息,包括用户名、性别、手机号、地址、邮箱等信息。例如,攻击者可以利用某个软件的漏洞,通过一个普通用户的账户,获取管理员权限,从而可以对系统进行任意操作,包括删除文件、修改系统设置、窃取敏感信息等。实战中遇到username=,id=,userid= 等等,都可以尝试一下去越权。
水平越权、垂直越权安全漏洞
enthan809882的博客
11-13 1422
场景 项目被发现有水平越权高危漏洞。 例如: 攻击者通过修改报文中uid等信息,越权访问数据信息。 漏洞描述 漏洞危害: 攻击者通过利用水平越权漏洞,越权访问未被授权的项目信息。严重危害以信息作为基础的互联网应用程序。 修复建议: 在应用程序设计时,缺乏严格的授权验证,导致未获得访问授权的用户可以获得重要的信息资源。针对这一类型的漏洞通常的修复方法是加强权限验证。 解决方案 从cookie中获取用户信息,跟报文中的uid进行比对,如果不一致则禁止访问。 ...
史上最全网络安全面试题总结
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
数据越权,数据一致性问题
weixin_45609307的博客
11-02 817
数据越权和单应用数据一致性问题
渗透测试-越权漏洞之垂直越权和水平越权
lza20001103的博客
05-04 9135
越权漏洞之垂直越权和水平越权
安全测试入门基础大全。。费了大功夫整理(超级全面)
最新发布
软件测试技术交流分享
05-22 1334
随着互联网的发展,安全问题变得越来越重要。一个大型的互联网站点,如果每天查看日志,会发现有很多试图攻击的脚本。如果不是,证明网站的影响力不够大。信息集成背后隐藏着安全隐患。比如为Web应用编写的代码,由于开发人员的不严谨,质量堪忧,很可能被第三方恶意利用,使得未经授权的访问可以获得对敏感数据和Web服务器的控制。
web安全(5)-- 越权操作
热门推荐
TaneRoom的博客
11-18 2万+
越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​
越权问题的解决方案
啦啦啦的博客
01-25 1万+
一、横向越权和纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
Web安全漏洞】 用户越权问题
ly_6699的博客
01-20 1893
一、越权的定义 越权: 我们知道正常情况下,一个用户通常只能对自己的一些信息进行增删改查;但是如果项目的程序员写DDL时没有先判断需要操作的数据是否属于对应的用户的信息,或者该用户是否有权限对这个数据进行操作,就会导致这个用户的权限设置形同虚设,从而出现越权问题。 横向越权: 指攻击者尝试访问与他拥有相同权限的用户的资源。当用户A与用户B是同层级(相同权限)的用户,若用户A在发起请求时通过变更自己的uesrid为B用户的userid,就可以对B用户的数据进行操作,这是横向越权。即Web应用程序接收到用户请求
web渗透--16--越权漏洞
武天旭的博客
09-12 1万+
1、漏洞描述 越权访问,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者在获得低权限用户帐后后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。其与未授权访问有一定差别。目前存在着两种越权操作类型:横向越权操作和纵向越权操作。 ...
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
1.1、首先打开Kali,将kali的下载源换成国内中科大的源,在root权限下输入命令:vim /etc/apt/sources.list打开apt源。 1.2、然后可以将所有内容都删掉或者注释掉,然后输入两行内容,然后保存退出,输入时点击a,...
Web应用安全评估参考手册
09-05
这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法,漏洞出现的场景、描述、修复建议以及案例(案例均已打马,且来源于真实场景) 此手册仅适用于公司...
Web应用安全:SQL安全隐患产生原因.pptx
06-20
系统环境不同,攻击者可能造成的损害也不同,这主要由应用访问数据库的安全权限决定。如果用户的帐户具有管理员或其他比较高级的权限攻击者就可能对数据库的表执行各种他想要做的操作,包括添加、删除或更新数据,...
Web应用安全:Cookie参数越权.pptx
06-18
水平越权是指攻击者尝试访问与他拥有相同权限的用户资源。例如,用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做...
Web应用安全:XSS安全隐患产生原因.pptx
06-18
10、提升用户权限,包括进一步渗透网站; 11、传播跨站脚本蠕虫等。 安全隐患产生原因 恶意的XSS JavaScript代码未经过滤,与网站正常的代码混在一起, 浏览器无法分辨哪些脚本是可信的,导致恶意脚本的执行, 被...
Web安全之XML注入
brizer的博客
09-06 1万+
XML注入攻击,和SQL注入的原理一样,都是攻击者输入恶意的代码来执行自身权限以外的功能。 XML是存储数据的一种方式,如果在修改或者查询时,没有做转义,直接输入或输出数据,都将导致XML注入漏洞。攻击者可以修改XML数据格式,增加新的XML节点,对数据处理流程产生影响。攻击下面是一个保存注册用户信息为XML格式的例子:final String GUESTROLE = "guest_role";
Web安全之XSS跨站脚本攻击
brizer的博客
08-26 6595
本文主要选择常见web攻击手段之一的XSS(跨站点脚本攻击)来进行讲解,说明其攻击原理,并提出相应的解决办法。XSSXSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为 XSS,主要是为了和“层叠样式表”(Cascading Style Sheets,CSS)区别开,以免混淆。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代
web安全sql注入攻击实验
05-12
首先,我要强调一点:SQL注入攻击是非常危险的,可以导致数据泄露、系统瘫痪等严重后果。所以,在进行实验之前,请确保你正在使用的是测试环境而不是真实的生产环境。 下面是一个简单的实验,演示如何进行SQL注入攻击: 1. 准备工作 首先,需要准备一个测试环境。可以使用一些开源的Web应用程序,如DVWA (Damn Vulnerable Web Application) 或 bWAPP 等。这些应用程序都是专门设计用于测试和学习Web应用程序安全性的。 2. 确认存在漏洞 打开Web应用程序,尝试在输入框中输入一些SQL语句,看看是否可以成功执行。如果能执行,那么就说明这个应用程序存在SQL注入漏洞。 例如,在一个登录页面中,输入以下语句: ``` ' or 1=1-- ``` 如果能够登录成功,那么就说明存在SQL注入漏洞。这个语句的作用是将输入的用户名和密码均设置为1=1,这样就可以跳过正常的身份验证过程。 3. 获取数据 一旦确认存在SQL注入漏洞,就可以开始尝试获取数据了。下面是一个示例: 假设存在一个查询页面,可以根据输入的用户ID来查询用户的详细信息。在输入框中输入以下语句: ``` 1' or '1'='1 ``` 这个语句的作用是将查询条件设置为1=1,这样就会返回所有用户的详细信息。如果能够成功获取到数据,就说明攻击成功了。 4. 防范措施 为了防止SQL注入攻击,可以采取以下措施: - 使用参数化查询,而不是拼接SQL语句 - 对用户输入的数据进行严格的验证和过滤,防止恶意输入 - 限制数据库用户的权限,不要使用具有过高权限的账户连接数据库 总之,SQL注入攻击是一种非常危险的攻击方式,需要我们时刻保持警惕,并采取相应的防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值