【Burp入门第十三篇】使用BurpSuite实现垂直越权+升级用户实战案例

已于 2024-05-24 14:40:56 修改
阅读量624 收藏
点赞数
分类专栏: BurpSuite入门教程 文章标签: Burpsuite 渗透工具
于 2024-04-06 15:57:45 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/137430578
版权

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】

在这里插入图片描述

案例场景:拥有高权限账户密码

越权方法:使用低权限会话cookie替换高权限请求包中的cookie

注:此场景已应用身份校验,故以下为常规越权操作。

1、使用管理员账户升级某用户身份:

在这里插入图片描述

将该请求包发送至重放器。

2、登录普通用户,获取其cookie:

在这里插入图片描述

3、使用普通用户的cookie替换重放器中管理员的cookie,页面回显:

在这里插入图片描述

秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Burp入门第十五篇】使用BurpSuite实现IDOR越权+访问APIKey实战案例
等风来
04-06 533
如图,用户 ID 用于检索相关用户的数据,以呈现帐户页面。思路:进行爆破或修改请求后发包,查看是否存在IDOR越权。程序不存在严格的访问控制,从而实现未授权访问等。操作:遍历ID参数,查看回显。
越权漏洞原理及水平越权案例演示;垂直越权漏洞原理和测试流程案例;php反序列化漏洞
qq_44696653的博客
06-03 1987
一、越权漏洞原理及水平越权案例演示 (一)越权漏洞概述(摘录) 由于没有用户权限进行严格的判断, 导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏...
9-2垂直越权漏洞原理和测试流程案例
山兔的博客
06-17 2582
我们主要是讲一下垂直越权是什么漏洞,首先我们把这个思路理一下,我们先用超级管理员账号登录一下,登录之后,我们对超级管理员独一无二的权限,比如添加账号,就是可以新增账号,这个操作,进行一个执行,执行之后,我们对新增账号的数据包,抓下来,抓下来之后,我们就退出超级管理员登录,退出之后,我们退换到普通管理员的权限,然后,我们把刚刚抓取到的数据包,用普通管理员身份进行一次重放,这个逻辑就是说,用普通管理员权限,操作了只有超级管理员才能做的操作,如果说,这个操作能够成功,那就意味着,后台存在垂直越权漏洞 常见越权
越权漏洞之垂直越权
qq_38218406的博客
02-13 693
越权漏洞之垂直越权 (梦幻之家) `先注册一个普通用户 登录后进行burp抓包获取网站cookie 进行分析 对关键可疑的参数进行更改 , 对身份标识关键参数进行更改 修改成功权限为管理员 点击后台管理 还是进行抓包,把每一次数据包中cookie值进行替换 成功进入后台 可以进行任意操作 ...
使用2023版BurpSuite手工进行垂直越权测试【图文教程】
最新发布
Welcome KrityCat Honey
02-19 1189
本人在使用BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
Burpsuite插件之logger++使用方法1
08-03
用户需要确保Burpsuite支持加载第三方插件,并按照官方或开发者提供的指南正确配置。 ### Logger++使用方法 #### 正常启动代理 使用Logger++时,用户只需像平时一样开启Burpsuite代理,无需进行特殊设置,Logger++...
操作介绍最详细的BurpSuite+实战指南
08-21
BurpSuite1.7版本,包括安装、各模块实战指南
Burp Suite 实战指南_高清电子书
04-18
Burp Suite 实战指南_最新版,适合新手进阶 高清可以复制文字。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
逻辑越权之水平垂直越权
告白的博客
08-02 351
0x00 水平垂直越权漏洞简介 逻辑越权漏洞主要是代码层面逻辑漏洞,不会向sql注入类似的漏洞直接对网站造成危害,但是很多情况下通过逻辑越权也可能造成网站的重要信息泄露,在很多src平台,也会将此类漏洞批判为中高危漏洞, 水平越权:假如一个公司存在A,B,C普通员工,通过A员工获取到B员工的信息以及相关操纵成为水平越权,伦理上来讲他们具有相同的权限,但是可能具备不一样的信息,通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据 垂直越权:通过普通员工A获取到管理员C以及更高的权
实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露
薛定谔嘚喵博客
12-19 1760
API接口文档泄露是指网站或应用程序的API(Application Programming Interface,应用程序编程接口)文档意外暴露给公众或未经授权的用户
垂直越权漏洞
Ethan024的博客
04-15 243
测试思路: 登录超级管理员账号; 对超级管理员仅有的操作进行测试(比如:新增账号); 用Burpsuite抓取新增账号的数据包; 退出超级管理员并切换到普通管理员或一般用户账号; 用普通管理员或一般用户的身份进行重放; 实验平台: 皮卡丘靶场—Over Permission—垂直越权 实验步骤: 登录超级管理员admin/123456,可以看到,超级管理员有添加/删除用户的权限: 添加用户111成功,属于正常操作,同时用burpsuite抓取创建用户111的数据包: 退出超级管理员。此
2022/2/10 逻辑越权-水平垂直越权
weixin_44532761的博客
03-21 258
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=32 水平:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。 垂直使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权访问: 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。 ...
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2440
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2237
安装成功后图标。
21-逻辑越权
qq_56414082的博客
03-31 1980
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户
burpsuite垂直越权
08-18
Burp Suite是一款常用的安全测试工具,用于检测和分析应用程序的漏洞。垂直越权是一种常见的安全漏洞,可以通过Burp Suite来进行测试和实施攻击。 要进行垂直越权测试,可以按照以下步骤操作: 1. 配置代理:启动Burp Suite并配置代理设置。确保Burp Suite的代理监听器已经启动并监听在适当的端口上。 2. 设置浏览器代理:将浏览器的代理设置为Burp Suite的监听器地址和端口。这样,所有浏览器发出的请求都将通过Burp Suite进行中间人攻击。 3. 浏览目标应用程序:使用配置了Burp Suite代理的浏览器,访问目标应用程序。在此过程中,Burp Suite将会捕获所有的请求和响应。 4. 分析请求和响应:在Burp Suite的Proxy选项卡中,你可以查看所有捕获的请求和响应。仔细观察每个请求,寻找与垂直越权相关的关键参数或功能。 5. 修改请求:在Burp Suite中,你可以对请求进行修改并重新发送。通过修改请求中的参数或功能,尝试实施垂直越权攻击。例如,尝试访问其他用户的敏感数据或执行未经授权的操作。 6. 观察响应:观察修改请求后的响应,看是否成功实施了垂直越权攻击。如果成功,你可能会看到未经授权的数据或操作结果。 请注意,垂直越权测试只能在合法授权范围内进行。在进行测试之前,确保你已经取得了合法的授权,并且已经与应用程序所有者或管理员达成一致。同时,遵守法律和道德规范,不要滥用这些测试技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值