- 越权:
原理:限制“认证的用户可以实现哪些操作”的命令没有得到正确的执行。攻击者可以利用这些漏洞访问未经授权的功能和数据,例如访问其他用户的账户,查看敏感文件,篡改其他用户的数据,更改访问权限等。
分类:
- 垂直越权:
指不同用户级别之间的越权,如普通用户执行管理员用户的权限
- 水平越权:
指相同级别用户之间的越权操作
危害:
导致任意用户敏感信息泄露
导致任意用户信息被恶意修改或删除
测试场景
(需要登录的页面)增、删、改、查的的地方,如查看个人信息、订单、报名信息、删除、修改个人数据等等。
测试方法
替换URL:修改本不存在功能的URL(或是替换认证参数cookie/token)
参数值:修改代表用户身份、用户数据的值,如userId,userName等
*修复方法:*服务端做权限校验
- 跨站脚本攻击:
原理:跨站脚本攻击(cross site script)XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。
分类:
- 反射型:
发出请求时,XSS代码出现在URL中,作为输入提交到服务器端&#