通过修改cookie进行非授权操作

最新推荐文章于 2023-12-06 17:26:00 发布
最新推荐文章于 2023-12-06 17:26:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: Web Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agoago_2009/article/details/8276976
版权
Web 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
Security
10 篇文章 0 订阅
订阅专栏

1.登陆机制:

if(isset($_COOKIE["LoginState"]) && $_COOKIE["LoginState"]=='on')
{
	$state = 0;
	$_SESSION["login"] = "YES";
	setcookie("LoginState", "on" ,time()+3600*3); //过期时间为3小时
	echo "已经成功登陆!</br>";
}

以上只是采取了简单的判断cookie值,就验证用户的登陆状态,假设使用抓包软件知道了cookie的键-值对大概情况,那么攻击就很容易得手。以下以自己搭建的网站进行示范:

2.原始数据库:

3.修改cookie值,发送HTTP请求

在这里使用Fiddle,一款强大的web debugger

4.攻击成功




Gloveing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户注销后cookie未更新漏洞修改_WEB“三员”中常见越权漏洞产生原因及渗透测试方式分析...
weixin_39965490的博客
12-19 2937
点击蓝字关注我们本文以WEB“三员”系统为例,对WEB“三员”中常见越权漏洞的产生原因以及渗透测试方式进行分析,以增加社会对于该类漏洞的了解,及时发现漏洞,完善系统安全的防范措施。首先介绍一下三员系统。三员系统初始就有三个不同权限的管理员:系统管理员、安全保密管理员、安全审计员,三员之间是平级的但主体功能各不相同。此外根据不同Web系统的需求还会出现三员用户的子用户和普通用户,普通用户中...
php使用Cookie控制访问授权的方法
10-24
总结来说,使用Cookie在PHP中进行访问授权是通过验证用户身份、设置会话标志以及存储用户标识来实现的。然而,为了提供全面的安全保障,还需要结合其他安全措施,如会话管理、加密通信和防御SQL注入等。
可以修改Cookies和注入的浏览器
08-12
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
qq_43200143的博客
12-05 3448
背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗? 开始学习! HTTPS HTTP协议是网站常用的协议,常用的请求方法有get和post get一般用于请求数据 post是发送数据 GET 请求包 GET / HTTP/1.1Host: tryhackme.com User-Agent: Mozilla/5.0 Firefox/87.0 Referer: https://tryhackme.com/ 当服务器收到请求包
java开发中替换cookie越权,在JSESSIONID cookie中设置httponly(Java EE 5)
weixin_35225144的博客
02-26 1327
I'm trying to set the httponly flag on the JSESSIONID cookie. I'm working in Java EE 5, however, and can't use setHttpOnly(). First I tried to create my own JSESSIONID cookie from within the servlet...
asp 退出登录修改cookie能进入后台_某logCMS的代码审计:越权到后台getshell
weixin_39719585的博客
11-25 113
某logCMS的代码审计:越权到后台getshell前言​ 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞​ 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞:无验证功能,任意重装覆盖表单不做过滤写入config.php导致getshell$_G...
cookie 修改欺骗必备工具
12-29
通过修改或伪造Cookie,攻击者可以冒充其他用户,执行未经授权操作,例如登录他人的账户、篡改数据或者获取敏感信息。这就是所谓的Cookie欺骗。因此,了解如何修改Cookie并识别潜在的安全风险至关重要。 Cookie...
IE Cookie查看与修改工具
02-23
2. **安全测试**:在进行安全性评估时,修改Cookie可以帮助测试各种攻击场景,如会话劫持或权限篡改。 3. **功能测试**:在开发新功能或更新时,通过添加和修改Cookie,可以快速验证功能的正确性和兼容性。 4. **...
php使用cookie保存登录用户名的方法
10-24
因此,存储在cookie中的信息应该进行加密和验证,避免敏感信息泄露。 - PHP的setcookie()函数中,设置的过期时间是以Unix时间戳(从1970年1月1日00:00:00 GMT到指定日期的秒数)表示的。 - 过期时间的设置需要考虑...
中间人攻击之Cookie
03-24
攻击者通过MITM攻击,可以截取并读取这些Cookie,从而冒充用户身份,执行未经授权操作。 首先,我们需要了解Cookie的基本概念。Cookie是由Web服务器发送到浏览器的小型文本文件,用于跟踪用户状态和偏好。常见的...
springboot 认证中心cookie跨越问题
qq_35573959的博客
04-02 535
1、认证中心cookie跨越问题 设计需求: 让A系统经过认证中心后,免登陆进入B系统(即登陆一次,可以访问多个系统) 设计理论: 《cookie中的domain属性详解》 domain表示的是cookie所在的域,默认为请求的地址,如网址为www.baidu.com/test/test.jsp,那么domain默认为www.baidu.com。而跨域访问,如域A为t1.test.com,域B为t...
垂直越权漏洞的修复
热门推荐
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
SpringWeb项目越权漏洞以及解决方案
luostudent的博客
04-12 8199
越权漏洞是什么,如何解决?
越权漏洞
weixin_45256737的博客
02-24 125
越权漏洞 (一般出现在登陆界面,需要有所防范) 越权漏洞:由于管理员没有对用户的权限进行严格的判断,导致低权限的账号可以完成高权限账号的操作。 这种漏洞可以分为两种: 1.平行越权 A与B属于同一级别用户,A可以越权操作B的信息 举例:查询个人信息时使用get请求,url中只传了用户名参数,这时A就可以直接修改用户名参数查询B的信息。 2.垂直越权 A用户级别低于B用户,而A可以越权对B进行操作 如何判断一个请求中是否存在垂直越权呢? 将B用户登录之后进行的特权操作抓包,然后退出登录,然后让A用户登录进行
逻辑漏洞之越权漏洞
最新发布
无痕的博客
12-06 1563
越权漏洞的介绍、示例、检测
越权漏洞与逻辑漏洞描述
vvoennvv的博客
11-10 1313
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。逻辑漏洞以思维的方式进行探测,即发现开发中可能忽略的细枝末节或者说是考虑不周全的问题,通过这些问题达到利用漏洞的方式进行突破。
越权漏洞知识点
qq_58000413的博客
10-01 636
你是一个低权限用户,但是可以进行高权限操作。或者平级操作(用户A->用户B,用户A->管理员)(网站、网页、app)指的是你是低权限用户,通过技术手段提升到高权限(指的是计算机权限 用户权限->管理员权限)抓包传参可在浏览器、app、应用程序(exe)水平越权:同权限账户可以互相影响(A、B)垂直越权:不同权限的账户可以互相影响。交叉权限:即可以垂直又可以水平。1.通过修改GET传参来越权。2.修改POST传参进行越权。3.修改cookie进行越权
安全
RainSun
11-28 473
越权修改 Cookie、Session、Token、认证、授权的关系 表单重复提交 1. 越权修改 1.1 场景 在进行渗透测试的时候,发现了一个越权修改用户密码的例子 在修改密码页面抓包,替换成其他用户的id且用户密码相同的情况下,便可以成功修改该用户密码。由于服务端只将用户的id和旧密码进行了匹配,所以攻击者可以收集大量用户名后,对使用了某些相同弱密码的用户进行批量修改密码 例如: 我们数...
一次水平越权漏洞的利用
LinkSLA的博客
03-17 721
总结一下测试水平越权漏洞的基本思路:控制变量法删除参数或cookie字段,找到有效参数或cookie字段;尽可能的对参数或cookie字段去模糊化,再进一步测试;修改参数值或cookie字段,对增删改查等操作进行越权测试;越权结合其他漏洞提升危害等级。越权漏洞也可以结合Authz这类burp插件来测试,不过一般都局限于查看操作越权。链接:http://www.360doc.com/content/22/0715/07/77981587_1039917515.shtml。
详解Cookie攻击:格式、欺骗原理与JavaScript利用
通过这种方式,攻击者可以模拟管理员权限,进行授权操作。 为了防范Cookie攻击,开发人员应确保正确设置cookie的路径和域名,使用HTTPS加密传输,启用CSRF令牌等安全措施。同时,用户也需要提高安全意识,定期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值