横向越权与纵向越权

最新推荐文章于 2023-03-14 18:54:38 发布
最新推荐文章于 2023-03-14 18:54:38 发布
阅读量4.4k 收藏 4
点赞数 1
分类专栏: 后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TiankkTT/article/details/127474427
版权

越权,简单来说就是使用一个账号却能对其他账号产生影响或者去执行其他账号的功能。越权又分为横向越权和纵向越权。

横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源

对于一个请求,或者说一个接口,经常使用url拼接的方式去传递参数,如果攻击者在浏览的时候提前知悉了url的参数以及拼接顺序,那么他就可以在任意账号去随意执行你的接口。

localhost:8080/user/updatePassword?username=aaa&passwordNew=xxx

修复方案:

一、可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。

二、对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等

纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源

垂直权限攻击又叫做权限提升攻击。其原理是由于Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

修复方案:

建议使用基于角色访问控制机制来防止纵向越权攻击,

即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,

即拥有固定的权限,当用户执行某个动作或产生某种行为时,通过用户所在的角色判定该动作或者行为是否允许。

逐渐呆滞
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何解决水平越权横向越权)和纵向越权
weixin_48414604的博客
11-04 5935
如何解决水平越权横向越权)和纵向越权
web应用水平越权横向越权)和垂直权限(纵向越权)问题
liaomingwu的专栏
03-13 9319
水平越权横向越权)和垂直权限(纵向越权)问题
横向越权纵向越权安全漏洞
juaner1993的博客
09-22 2858
1、什么是横向越权纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。 2、在删除收货地址的时候,如果用户登录了,输入的是其他用户的收货地址id,则把其...
横向越权纵向越权区别
My_Way666的博客
10-15 2904
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞: 建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,
商城项目处理“横向越权”问题。(自定义注解aop的方式)
fu_jian_feng的博客
02-26 3987
 1.什么是横向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源例子:用户a,和用户b都可以查看订单。但是用户a不正当获取到用户b的查看订单url后,就可以访问b的订单情况。2.我们怎么做的。   涉及到用户的个人信息,都需要防止横向越权。 “个人基本信息”“购物车”“订单”“收藏”...   思路( a.加...
Java拦截器中处理用户横向越权的问题
shy_1762538422的博客
01-13 4203
1、问题场景:        最近公司在研发一套新的项目,其中涉及到了用户查询端和管理员端(也就是后台),查询员有查询员的接口,管理员有管理员的接口,但是也有一些公共的接口,比如说文件上传,文件查看的接口。校验用户是否登录的条件是通过springSession完成的。        出现的问题就是在使用swagger接口进行测试的时候,发现查询员登录成功之后,也可以访
bootstrap table实现横向合并与纵向合并
10-16
纵向合并的实现与横向类似,也是通过 `mergeCells` 方法。在示例代码中,`getObjFromTable` 函数用于找出相同内容的连续行,并计算出需要合并的行数。然后,这些信息会被传递给 `mergeTable` 函数进行实际的合并...
zhuanzhi_c语言横向取模转纵向取模_
09-30
可将32个横向取模得到的值转化为纵向取模。
Java login
06-12
Java语言编程里,相对于初学者来说的 login 简单登陆界面
横向取模转纵向JLX19296.rar
02-01
横向取模的GB2312字模转纵向,用于JLX19296的ST75256
C# 自定义横向纵向打印(报表打印)
05-17
C# 自定义横向纵向打印(报表打印)
横向listview和纵向listview相结合
03-02
实现横向listview 和纵向listview合体。在纵向的listview的条件下。。可以横向滑动查看内容
【逻辑漏洞】-第三篇-越权漏洞
weixin_41560238的博客
03-14 384
众所周知,在需要登陆的网站中,一般都需要对各用户之间进行权限隔离,一个用户理应无法对另一用户的数据进行操作。但如果网站存在越权漏洞,那么这种隔离限制就有可能形同虚设。越权漏洞一般是指后台在检查用户操作的权限时存在纰漏,使得攻击者在获得自己用户账户的权限后,利用一些方式绕过权限检查,可以访问一些本无权访问的接口或者操作其他用户的数据资源。这种漏洞可能导致攻击者获取甚至修改其他用户的敏感信息和数据,或进行其他恶意行为,对系统和用户造成不可预估的损失。
java防止横向越权得方法_横向越权纵向越权安全漏洞的解决
weixin_36086687的博客
02-27 2870
一.什么是横向越权纵向越权.1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码,这就是横向越权2.纵向越权:低级别攻击者想访问高级别用户的资源。二.怎么解决1.横向越权:在回答问题时,成功的时候,会在服务端根据用户名生成一个token(随机数和用户名的...
安全测试-越权漏洞
夜行者的博客
02-18 2805
越权漏洞一般分为横向越权纵向越权两种 检测方法: 横向越权:选取两个数据权限不同的账户(菜单基本相同,但是菜单中看到的内容不同),修改请求参数进行操作,若能访问到对方用户的数据则存在横向越权纵向越权:选取两个权限不同的账户,如管理员与审计员。分别使用管理员去访问审计员的特有菜单,审计员去访问管理员的菜单,若访问成功则存在纵向越权。测试时建议可使用burp插件authz进行全覆盖越权测试。 解决方法: 系统应当做好用户权限和数据权限的设计实现,对用户身份进行严格校验 ...
逻辑漏洞总结
m0_61786761的博客
08-06 443
新版:https://github.com/cony1/captcha-killer/releases/tag10.1.2。旧版:https://github.com/bit4woo/reCAPTcH/releases/tagl1.0。如果在访问网站数据包中有传输用户的编号,用户组编号,类型编号时,尝试对这个值进行修改,就是测试越权漏洞的基本。工具:https://github.com/ztosec/secscan-authcheck。验证码:爆破,识别,复用,回显,绕过。...
redis防止横向越权
最新发布
06-13
Redis可以通过设置密码和限制访问IP等方式来防止横向越权。具体来说,可以在redis.conf配置文件中设置requirepass参数,来设置密码,只有知道密码的用户才能访问Redis。同时,也可以通过bind参数来限制只有特定IP可以访问Redis,防止来自外部的未授权访问。此外,还可以通过设置Redis的访问权限来限制不同用户的访问权限,从而进一步加强安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值