网站漏洞——越权大法,纯文字,不喜勿看

最新推荐文章于 2024-05-01 12:30:13 发布
最新推荐文章于 2024-05-01 12:30:13 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: hack 文章标签: 漏洞 越权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng005211/article/details/50482451
版权

问:什么叫越权?

答:A用户操作B用户的数据就叫做越权


一般情况下:开发会将用户的标识存在session或者Cookies中,这样会避免越权的发生。

二般情况下:复杂逻辑可能会用到标识的传递,比如投票、留言、回复、编辑等。


在一般思维里,大家能立刻想到,使用两个浏览器,分别登录A、B帐号,进行越权测试,但是结果往往不尽人意,因为要看的数据太多了


所以,提供一份简单测试的思路:


Cookie代表着一个用户的身份,不论他是否使用session,都和Cookie有关。


那么咱们就利用这点,


1.两个浏览器,一个截包工具。

2.登录A帐号记录下Cookies到文本文件。

3.登录B帐号开始操作。

4.每次操作截断,修改为A的Cookies进行发包。

5.检查,如发现A帐号中的信息成为了B帐号的信息,则越权成功。


里面的道理和逻辑如果看不懂就多看几遍,如果还看不懂就去试试,如果还不会,留言,我给你exp。


Thanks,End


Hmg-L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
越权访问的相关问题
OneOneZzzzzz
09-19 1310
什么身份那就做什么身份的事情 身份信息存储在cookie中,拿到这个A用户的cookie去做B用户才能做的事情,如果成功了,那么就是越权成功了 最近在试某公司的设备时,发现其实很多B用户的url在A用户中只是前端限制了,后端并没有限制或者拿到A用户的cookie通过发包做了B用户才有权限的事情 越权访问分为两种,一个是垂直越权,是普通用户做了超级用户才能做的事情,一个是水平越权,都是同一等级的用户,A用户设置了B用户的东西,或者查询了B用户的信息 1.log用户修改sys用户才有权限设置的选项 首先
逻辑漏洞:初识水平越权与垂直越权
最新发布
qq_68163788的博客
05-01 1251
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权和垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
越权、cookie与session、认证和授权
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
c++ 界面交互影响处理代码执行速度_原创 | 某SCADA的远程代码执行漏洞挖掘与利用...
weixin_36223355的博客
12-18 285
作者 |绿盟科技格物实验室 陈杰前言近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商即使在漏洞披露出来后也没有能力去修复。从实战出发,以一个国产的SCADA软件作为例子,介绍对工控软件的漏洞挖掘方法,希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。漏洞挖掘先简单画...
越权漏洞系列
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
项目中遇到的水平越权漏洞及修复方法
21rock的博客
06-16 1万+
项目基于thinkphp5框架,虽然说框架底层为开发者提供了基本的参数过滤和参数绑定等安全防护。能在很大程度上防范XSS攻击和SQL注入,但在在开发中也应该注意避免产生业务逻辑漏洞和做好用户权限认证。今天在项目中发现了一个安全漏洞:A用户可以修改甚至删除B用户的收货地址。这个漏洞出现的原因是开发者没有对请求进行严格的权限认证,本文主要叙述发现漏洞的过程及修复的方法。 一. 此段代码的逻辑是当收到ge
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
你在网站上发现的东西算不算漏洞就看这个
01-15
这个里面包含了注册、登录、找回密码、身份绑定、搜索功能、个人信息等场景和包含了自动注册、短信/邮件DDOS、遍历、SQL注入、越权等风险,和这些风险的试描述,看完可以检一下自己的系统、网站或软件是否存在...
7、越权漏洞.pdf资料
10-15
这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一权限等级的用户之间。当系统没有正确地限制用户只能访问自己的数据时,一个...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲真实有效可靠,如有侵权,请联系CSDN管理员删除即可
38-另一角度看越权漏洞.pdf
03-15
38-另一角度看越权漏洞
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
从应用场景看金融安全 —— 逻辑为王.pdf
01-07
此外,金融系统中的一些特殊系统,如企业网银、IPO系统等,由于账户获取难度大,往往成为漏洞挖掘的重点,且漏洞挖掘难度与渗透试的难度成正比。 在试金融系统的安全性时,传统的方法是从漏洞类型出发,如XSS、...
94-web漏洞越权漏洞挖掘_20210506214051.pdf
03-15
94-web漏洞越权漏洞挖掘_20210506214051
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
热门推荐
杨秀璋的专栏
07-31 10万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
[网络安全自学篇] 一 web学习及异或解密
Azreal的博客
07-02 1852
一.工具&术语 1.网安术语 常见安全网站及论坛: • 看雪(https://bbs.pediy.com/) • 安全客(https://www.anquanke.com) • freebuf(https://www.freebuf.com/) • 安全牛(https://www.aqniu.com/) • 安全内参(https://www.secrss.com/) • 绿盟(http://www.nsfocus.com.cn/) • 先知社区(https://xz.aliyun.com/) +++
拿来把你,挖掘实战之基本挖掘流程【建议收藏】
kali_Ma的博客
07-14 436
前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 一、确定站点 这里我是对点渗透的,直接百度搜索主站域名 这里,拿到主站域名以后,扫一下子域,因为有的子域并不在主站的ip下,从其他c段打进去的可能性大大增加。有很多扫子域的工具,Layer啊提莫啊一类的,但是我一般在指定目标的时候才会上大字典,刷rank还是得速度快啊。 这个在线网站的好处就是把查询到的子域和ip对应起来,方便的一批。 二、c段收集 这里在推荐一个fofa采集工具.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值