授权测试专题之——绕过授权模式测试

最新推荐文章于 2024-05-18 13:36:53 发布
最新推荐文章于 2024-05-18 13:36:53 发布
阅读量2.5k 收藏
点赞数
分类专栏: 安全测试 文章标签: 测试 测试工具 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aovenus/article/details/7716915
版权

授权测试专题之——绕过授权模式测试

对于是否能够绕过系统授权认证,通常需要从以下几个方面进行评估测试:

  • l  当用户没有通过验证时,是否有可能访问该资源?
  • l  是否有可能在注销后访问该资源?
  • l  是否有可能获得只应由拥有不同角色/特权的用户才能访问的功能和资源?
  • l  尝试作为管理员用户访问应用程序并追踪所有的管理职能。如果测试者用普通用户身份登录是否有可能访问这些管理职能?
  • l  因拥有不同权限,而导致操作被拒绝的用户是否有可能使用这些功能?

 

黑盒测试

1、管理功能测试

例如,假设AddUser.jsp 的功能是应用程序管理菜单中的一部分并且通过请求下面网址能够访问这个功能:

https://www.example.com/admin/addUser.jsp

接下来,当调用AddUser 功能时会产生下面的HTTP 请求:

POST /admin/addUser.jsp HTTP/1.1

Host: www.example.com

[other HTTP headers]

userID=fakeuser&role=3&group=grp001

如果非管理员用户尝试执行这一要求会产生什幺情况呢?是否会创建新用户?如果是这样,新用户是否可以使用管理员的特权?

2、获得分配给不同角色的资源的测试

例如,分析使用一个共享目录为不同的用户存储临时PDF 文件的一个应用程序。假设documentABC.pdf 只能由有roleA 的用户test1 访问。验证由roleB 的用户test2 是否能访问此资源。

 

预期结果

尝试以标准用户执行管理员职能,或获得管理员的资源。

 

测试工具

OWASP WebScarab

 

以上来自《OWASP测试指南(中文)》,特此说明!

 

aovenus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战案例:黑客如何全方面攻击手机app并绕过登录、权限获取、拒绝服务、恶意广播、sql注入、获取敏感信息?(附工具下载)
代码讲故事
01-24 431
实战案例:黑客如何全方面攻击手机app并绕过登录、权限获取、拒绝服务、恶意广播、sql注入、获取敏感信息?(附工具下载)
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 174
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
业务逻辑漏洞——授权验证绕过/密码找回 常见检测手段
qq_41453632的博客
11-23 1679
验证授权绕过手段: 未授权访问: 未授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到页面或文本信息。尝试将一些敏感的页面链接复制与其他浏览器或其他电脑进行访问,看是否能访问成功。 越权访问: 1.垂直越权(垂直越权是指使用权限低的用户可以访问权限较高的用户) 2.水平越权(水平越权是指相同权限的不同用户可以互相访问) 密码找回检测手段: 1.密码找回的...
漏洞复现|Shiro 授权绕过 (CVE-2022-32532)
weixin_50791426的博客
11-26 778
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
授权测试专题之——权限提升测试
aovenus的专栏-测试新时代(微信公众号:测试新时代)
07-05 1931
授权测试专题之——权限提升测试 权限提升是从一个特权等级升级到另一个特权等级的问题。在此阶段,测试需要确认用户不可能在应用程序内部使用特权提升攻击以修改自己的特权/角色。   一般权限提升分为垂直提升和横向提升。 垂直提升指某个用户从低权限通过利用某种应用漏洞或手段,提升为拥有高级别的访问权限,如从普通角色升级为管理员角色。 横向提升指某个角色用户可以访问其它类似角色用户的资源信息,如角
授权访问测试
酷狗直播-锦凡歆的博客
05-23 2169
授权访问测试授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访 问到的页面或文本信息。可以尝试在登录某网站前台或后台之后,将相关的页面链接复制 到其他浏览器或其他电脑上进行访问,观察是否能访问成功 作者: 锦凡歆在‘来疯’直播唱歌最好听 修复建议 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其 他用户可以直接...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 671
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
牛客网-精华专题-前端校招面试题目合集
qq_41254204的博客
02-01 2893
前端校招面试题目合集 501HTML HTML 浏览器页面有哪三层构成,分别是什么,作用是什么? 构成:结构层(structural layer)、表示层(presentation layer)、行为层 (behavior layer) 分别是:HTML、CSS、JavaScript 作用:HTML实现页面结构,CSS完成页面的表现与风格,JavaScript实现一些客户端的功能与业务 H...
创新杯论文——面向中文专利信息的关系数据库检索优化策略研究及应用
藏龙卧虎之地
11-25 7439
面向中文专利信息的关系数据库检索优化策略研究及应用目 录1     引言... 32     中文专利信息检索优化概述... 42.1      中文信息检索的概念... 42.2      中文信息检索的现状... 42.3      中文专利信息检索概述... 52.3.1    中文专利信息的内涵... 52.3.2    中文专利信息的特点... 62.
三中新教学楼信息系统集成方案
热门推荐
riddle922的专栏
10-29 1万+
第 1 章 用户需求分析信息化是我国现代化建设的组成部分,可以大大提高我国综合国力,它关系到各级政府部门,各经济、科技、文化机构,对整个社会的方方面面都会产生重要影响。目前,由国家各部委单位主持的国家金系列工程,就是要建立综合统计、产业经济、财税、投资、资源、能源、交通等综合信息系统,建立国民经济和国家办公决策支持系统。广州市第三中学信息网络的建设是为教学研究和教学数据积累提供的一个全面的信息基础
测试授权过程中遇到的问题
xjmlyun的专栏
10-11 521
测试授权遇到的问题: 1.     测试7751授权文件时,新建的复杂自由等报表保存时找不到指定路径。原因是获取context.getMainDir为 null。经过一系列的测试发现是因为勾选了v4部分功能没有勾选报表中心引起的。使用勾选了V4部分功能并勾选了报表中心绑定特征码的授权测试测试结果新建的复杂自由等报表保存时仍找不到指定路径。原因是绑定特征码的授权,必须在特征码对应的机器上才能使用
测试场景——权限提升、授权测试
weixin_54573395的博客
04-06 343
从一个特权变到另一个特权,既然存在这个通道,测试就要测试下用户不可能在程序内部攻击修改自己的特权。(3)服务端要对登录信息做判断不能仅仅盯着传递参数。横向提升,例如某个角色访问到同层次其他角色的信息。没有这个权限的人会不会使用其他有权限人的功能。(2)服务端要对url鉴权,不能只前端隐藏。1、什么是权限提升?垂直提升,例如普通用户到VIP。2、提升都有哪几种?(1)是否有权限判断。
使用postman测试避开security的验证
海角12138的博客
10-15 972
将登陆后的security的cookie给记录下来,写到postman中: 在配置文件中登陆用户名和密码 可以拿到登陆后的cookie; 将cookie写到postman的header位置处; 然后正常发起请求,成功!
二十几种未授权访问漏洞合集
2301_76786857的博客
01-13 1514
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。攻击者发现并且利用此类漏洞的成本低,效果明显,影响巨大,因此此类漏洞必须高度重视起来。目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等。
利用一段代码轻松绕过PHP授权系统
最新发布
玖疯子
05-18 421
创建一个文件,和改名前的全局文件名称一样,然后把以下代码复制进去就OK了。比如说全局文件 common.php,那么 你将他改为core.php。第一步:首先你需要改名全局文件。
WEB攻防之业务安全测试--学习
weixin_53884648的博客
04-10 903
在浏览器中存在着同源策略,所谓同源是指域名、协议、端口相同。当使用 Ajax 异步 传输数据时,非同源域名之间会存在限制。其中有一种解决方法是 JSONP(JSON with Padding),基本原理是利用了 HTML 里元素标签,远程调用 JSON 文件来 实现数据传递。
shiro如何去掉弹出提示框登录_Shiro 权限绕过漏洞分析(CVE-2020-1957)
weixin_30306507的博客
01-06 1079
1## 前言2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。分析过程SHIRO-682根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试...
权限测试
Hern(宋兆恒)
06-25 1858
用户权限,就是该账号拥有哪些执行操作的权利(1)给某账号赋予权限后,登陆该账号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)(2)删除或修改已经登陆并且正在执行操作的账号权限,程序能否正确处理,验证(3)重新注册系统变更登陆身份后再登陆,程序能否正确执行,之前所拥有的权限能否继续使用(4)在用工作分配或者角色管理情况下,删除包含用户的工作组或者角色,程序能否正确处理(5)...
绕过限制,在PC上调试微信手机页面
faithmy509的专栏
09-23 7619
想在pc上打开利用微信oauth做限制的微信网页,按照《绕过限制,在PC上调试微信手机页面》:http://chitanda.me/2015/06/29/debug-wechat-website-in-pc/的方法,基本思路是对的,但有点小问题,EditThisCookies这个工具是对应域名的,实际操作时无法更改实际要打开的域名下的cookie。 后来想到fiddler不仅可以获取cookie...
使用Katalon手动模式创建自动化测试用例教程
Katalon官方教程——使用手动模式创建测试用例 Katalon Studio 是一个功能强大且易于使用的自动化测试工具,支持关键字驱动的测试。关键字驱动测试是一种测试方法,它使用预定义的关键字来描述用户在应用程序上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值