【WEB漏洞原理】失效的访问控制_失效访问控制

于 2024-04-12 07:14:29 发布
阅读量928 收藏 10
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76328475/article/details/137663606
版权
1.1.2、A01:2021 – Broken Access Control

A01:2021 – Broken Access Control

访问控制强制实施策略,使用户无法在其预期权限之外进行操作。失败的访问控制通常会导致未经授权的信息泄露、修改或销毁所有数据、或在用户权限之外执行业务功能。

1.2、失效的访问控制类别

权限移动方向

1.2.1、水平越权

在同级别账户中横向移动

就是同级用户之间的越权,打个比方现在有ABC三个用户,A是管理员,BC都是普通用户,现在B能够使用C这个用户的权限这就是水平越权,

1.2.2、垂直越权

普通用户获取管理员权限

通过低级权限跨越到高级权限,用高级权限干高级权限的事情,来我们继续打比方,A是超级管理员,BC是普通用户,现在这个B啊,通过了某些手段,跨越获得了A超级管理员的权限,这就是垂直越权,垂直越权的特点就是以低级权限向高级权限跨越

1.3、攻防案例
1.3.1、Pikachu靶场 Over Permision

Pikachu靶场 Over Permision

1.3.2、DVWA越权
利用失效的访问控制漏洞执行命令注入

先在正常登录的情况下,BurpSuite抓取Command Injection关卡的Low级别

image-20230901165159111

然后点击Logout退出登录

实现在不登录DVWA靶场的情况下访问靶场里面 Command Injection关卡的Low级别

路径:vulnerabilities\exec\source

在这里插入图片描述

浏览器访问low.php

在这里插入图片描述

通过访问http://192.168.80.139/DVWA-2.0.1/vulnerabilities/exec/source/low.php

得到如下界面

在这里插入图片描述

BurpSuite

最低0.47元/天 解锁文章
上官夏恋
关注
  • 23
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web漏洞安全-失效访问权限控制
weixin_37689012的博客
07-18 900
失效权限控制
失效访问控制漏洞复现
最新发布
来日可期的博客
09-01 1707
失效访问控制漏洞是指系统在实施访问控制策略时出现错误或缺陷,导致攻击者能够绕过或越权访问敏感资源。这些错误可能包括缺乏有效的身份验证、授权检查不完整或不正确配置的访问控制列表(ACL)等。
失效访问控制(任意文件上传/下载)漏洞
赤赤三的博客
03-20 1108
任意文件下载 : 概念: 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是目录遍历与下载漏洞。 一般链接形式: download.php?path= 或 &Src= down.php?file= 或 &Inputfile= &Data= data.php?file= 或 &Filepath= &Path= 下载思路: 下..
OWASP列举的Web应用程序十大安全漏洞 - 失效访问控制
qq_31142237的博客
02-11 731
OWASP列举的Web应用程序十大安全漏洞 - 失效访问控制
A5 失效访问控制
weixin_43355264的博客
01-17 1185
失效访问控制访问控制的利用是渗透测试人员的一项核心技能。SAST工具和DAST工具可以检测到访问控制的缺失,但不能验证其功能是否正常访问控制可通过手动方式检测,或在某些特定框架下通过自动化检测访问控制缺失。 访问控制检测通常不适用于自动化的静态或动态测试。手动检测是检测访问控制缺失或失效的最佳方法。包括:HTTP方法、控制器、直接对象引用等。 技术影响是攻击者可以冒充用户、管理员或拥有...
新华制药内部控制失效案例分析PPT课件.ppt
04-24
新华制药内部控制失效案例分析,新华制药内部控制失效案例分析课件,新华制药内部控制失效案例分析PPT
介绍车身控制模块中的失效保护方法
01-19
在今天的车身控制模块(BCM)设计中,有见识的工程师机都尽可能不再使用机电式继电器。BCM具有以下发展趋势:越来越多的车身电子设备在车身得到应用,使得BCM控制对象更多;各电子设备的功能越来越多,各种功能都...
jquery radio 动态控制选中失效问题的解决方法
10-18
下面小编就为大家分享一篇jquery radio 动态控制选中失效问题的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
cas.rar_MATLAB 级联失效_级联_级联失效 代码_级联失效代码_级联失效算法
07-14
网络级联失效算法,及实现代码,源码,在级联失效编程中
OWASP top 10 (2017) 学习笔记--失效访问控制
01-09 752
A5:2017 失效访问控制 漏洞描述: 未对通过身份验证的用户实施恰当的访问控制,攻击者可以利用这些缺陷访问未经授权的功能或数据。 漏洞影响: 技术影响是攻击者可以冒充用户、管理员或拥有特权的用户,或者创建、访问、更新或删除任何记录。业务影响取决于应用程序和数据的保护需求。 检测场景: 越权:   横向越权、纵向越权 文件操作:   文件上传、文件包含、任意文件下载...
初识Top1“失效访问控制”以及Top2“加密失败”(笔记)
m0_61294299的博客
10-24 1400
初识Top1“失效访问控制”以及Top2“加密失败”。
你必须知道的十大漏洞失效访问控制
IE-lab网络实验室的博客
07-21 693
在更新前A1的位置曾属于注入攻击,就是大家都熟悉的SQL注入等,但随着安全技术的发展,有安全意识的厂商都会对代码进行实体化,避免此类漏洞出现,并且更新后的top10也对其在更广的意义上进行了覆盖,并命名为权限控制失效(BrokenAccessControl)与之前大不相同,权限控制失效更像是我们所说的越权,攻击者会通过各种手段去提升自己的权限。是指攻击者在拥有用户A权限的情况下,水平获取到用户B的权限进行越权操作。是指攻击者将普通用户的权限提升至管理员用户权限对系统进行越权操作;...
失效访问控制
热门推荐
Breeze的博客
08-16 1万+
失效访问控制 出现的问题 文件包含/目录遍历 权限绕过(越权) 权限提升(提权) 不安全直接对象的引用 访问控制的(防御)思路 基于角色的访问控制(RBAC) 自由访问控制(DAC) 强访问控制(MAC) 基于权限的访问控制 访问控制验证要求 失效访问控制 这是我在OWASP上几篇文章翻译整理加删减总结出的一个关于失效访问控制的检查可解决的文章。勉强算个原创...
DVWA-CSRF
ahannn的博客
02-15 2998
欢迎各位指出错误以及补充有关知识,这一系列用于个人学习记录,在记录DVWA的同时也记录所用的相关知识,尽可能详细写,如果能帮到和我一样的安全小白我很荣幸 文章目录 一 CSRF是什么? 二 CSRF防御与攻击原理 三 DVWA分析 1.low 2.medium 3.high 总结 一、CSRF是什么? CSRF 跨站点请求伪造(Cross—Site Request Forgery) 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求...
Web安全访问控制及权限提升漏洞
cj_Hydra's Blog
04-23 2384
一、什么是访问控制? 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资...
2021 OWASP TOP 1: 失效访问控制
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-07 6690
2022 OWAP TOP 1 学习总结,什么是失效访问控制?包含了哪些漏洞
失效访问控制的应对方案和解决办法
04-21
失效访问控制是指用户在授权期间结束之后仍然可以继续访问系统资源。为了防止此类安全漏洞,应采取以下方案和解决办法: 1.建立合适的访问控制策略,以确保授权期限的正确管理。 2.使用无状态令牌,如JWT(JSON ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值