BurpSuite越权测试

最新推荐文章于 2024-04-08 09:30:00 发布
最新推荐文章于 2024-04-08 09:30:00 发布
阅读量1k 收藏 7
点赞数
分类专栏: 测试 文章标签: 学习
原文链接:https://blog.csdn.net/p302519898/article/details/126009033
版权

一.越权测试介绍:

        1.无登录越权:即无登录但有URL地址,能访问到系统数据

        2.纵向越权:有登录无菜单权限,能访问到页面上访问不到的高权限用户能访问的数据

        3.横向越权:A用户登录可以访问B用户的数据,有B用户的URL,A可以直接看到B用户的数据

        4.token失效越权:用失效的token信息去请求接口,能访问到系统里的数据

二.社区版下载地址:

        https://portswigger.net/burp/communitydownload

三.BurpSuite常用菜单介绍

        Proxy(代理)、Spider(爬虫)、Intruder(暴力破解)、Scanner(安全扫描,是付费功能,可以用appscan工具代替,越权测试不涉及)、Repeater(重新请求)、Extender(扩展插件)

四.BurpSuite工具的使用

1. 选择默认配置

 ​2. 配置代理

 ​ 3. 新版本的BurpSuite有自带的浏览器,不用导入证书便可以直接使用。老版本BurpSuite看4、5步导出、导入证书的方式。新版本的直接跳到第6步。

  4. 先导出证书

 ​5. 再导入证书到浏览器

 6. 设置爬虫的网站,到这一步就可以在浏览器上访问网站进行抓包了

  7. 安装插件(没插件也可以进行越权测试,详情稍后看第11步中的第2小步)

 8. 设置拦截

 9. 隐藏抓到的js,jpg,css等

 ​ 10. 设置字符编码和字体,避免返回参数出现中文乱码

 11. 越权测试:下面三种方式皆可进行越权测试

         (1).把抓到的请求导入到插件里,替换掉cookie信息进行越权测试 (比如纵向越权,用低权限的用户cookie信息替换掉高权限用户的cookie信息,去请求接口);

         (2).把抓到的请求导入发送到Repeater(重放请求)菜单中,替换掉cookie信息,然后重新请求接口,进行越权测试;

         (3).甚至把抓取的接口信息,放到postman里,替换掉cookie信息进行越权测试


把抓取的接口,导入到插件中

把抓取的接口,导入到Repeater菜单中
————————————————

小刘学安卓
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Burp入门第十四篇】使用BurpSuite实现水平越权
等风来
04-06 519
水平越权漏洞常见于各种类型的应用程序,包括Web应用、移动应用和API等。例如,在一个在线商店应用中,可通过修改URL或者伪造请求参数来访问其他用户的订单信息。水平越权漏洞通常涉及到应用程序在身份验证和授权方面的缺陷。可通过修改请求参数、绕过身份验证或者利用会话管理漏洞等方式来获取其他用户的权限。成功利用水平越权漏洞可能导致严重的安全风险,包括但不限于未经授权的数据访问、信息泄露、账户劫持等。越权方法:使用用户A的cookie替换用户B请求包中的cookie。案例前提:拥有两个平行权限账户。
Web安全神器-Burpsuite社区版/专业版下载、安装及使用教程
hack0919的博客
05-30 7209
Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用,同时还可以做抓包分析、密码暴力破解等,是比较常用的一款网络安全的工具。
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2219
安装成功后图标。
postman测试越权【低权限访问高权限】
2301_76701327的博客
02-26 464
2.获取cookie:F12,打开 network。1.在headers中加入cookie。3.请求方式 POST。4.点开Tests页签。5.点击 Send按钮。
如何下载burpsuite抓包软件。超详细!!!!
最新发布
2301_77578012的博客
04-08 1630
如何下载burpsuite抓包软件。超详细!!!!
使用burp suite或fiddler进行越权测试的步骤
热门推荐
shengnan_only的博客
03-26 2万+
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 二、越权漏洞的分类? 主要分为水平越权和垂直越权,根据我们的业务通俗的表达一...
高效揭露安全漏洞!用Auth Analyzer插件批量测试接口越权,安全测试快人一步!
测试萌萌
11-13 483
接口越权漏洞修复后,再重复以上步骤复测即可。希望这篇文章对大家有所帮助,提升接口越权测试的粒度和效率。
postman实现接口测试详细教程
caixiangting的博客
02-13 9385
各位小伙伴大家好, 今天为大家带来postman实战接口测试详细教程通过fiddler抓包获取到注册接口URL地址及相关参数数据,并通过接口文档分析接口参数内容及参数说明, 如有必要的依赖条件必须进行梳理, 如token等Fiddler抓包注册接口请求与响应:接口文档关于注册接口的描述与参数说明:通过第一步获取到的相关数据,按照请求的沟通, 分别填写对应的请求行,请求头,请求体相关数据, 发起请求。
BurpSuite-Plugin:BurpSuite插件(Pentester)
05-13
BurpSuite是一款非常著名的Web应用安全测试工具,它集成了多种功能,如扫描、代理、爬虫等,广泛用于Web应用程序的安全评估。Pentester是BurpSuite的一个插件,旨在增强其功能,以帮助渗透测试人员更有效地进行安全...
Burp Suite 社区版(burpsuite_community_macos_x64_v2022_5_1.dmg)
06-20
Burp Suite 社区版(burpsuite_community_macos_x64_v2022_5_1.dmg)适用于macOS系统 Intel芯片,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
WqScan插件是burp suite 半自动化渗透测试辅助工具
10-11
WqScan插件详情: https://blog.csdn.net/weixin_47183851/article/details/127044459 提示: 需要下载且不想付c币的请留言或微信私聊
Burpsuite 1.6 直接破解 里面有sqlMAP插件
01-15
对web系统中sql注入进行测试,比较好用好,可以使用sqlmap进行自动扫描,还可以抓包进行越权操作,比较使用
Autorize:由Barak Tawily开发的Jython编写的burp套件的自动授权执行检测扩展,旨在减轻应用程序安全人员的工作并允许他们执行自动授权测试
04-29
Autorize是Burp Suite的自动授权执行检测扩展。 它是由应用程序安全专家Barak Tawily用Python编写的。 Autorize旨在通过执行自动授权测试来帮助安全测试人员。 从现在的最新版本开始,Autorize还将执行自动身份验证...
BurpSuiteProfessional2022.5.rar
09-09
“Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。本章我们主要学习的内容有: Repeater的使用 可选项设置(Options) ...
burp suite在越权测试中的使用
shadowgully的博客
01-12 3989
鉴权场景的应用 1.工具准备 需要提前安装好Auth Analyzer插件,安装方法如图所示: 由于Burp代理需要设置系统代理和浏览器代理,为了方便起见,可以使用Burp Suite内置浏览器(已经开启了代理)。 注意,这个Open Browser旁边的旁边按钮最好设置为Intercept is off(否则Burp将会拦截所有请求,需要一个个请求手动点击Forward)。 2.环境准备 使用Burp内置的浏览器登录一个具有完全权限的账号,使用其他的浏览器登录一个不具有任何权限的账号,并获取这个无权限
分享一次水平越权漏洞测试过程
人生不怕起点低,就怕没追求
11-24 1641
视频客服系统业务逻辑中存在相同角色的多个二级组织,不同组织之间的数据相互隔离,这就使得存在水平越权的可能。公司小安平台目前支持web系统的安全扫描,但针对越权这一块漏洞,小安平台仅能检测出未授权访问的漏洞,而对垂直越权和水平越权无法进行检测,这就需要人工进行检测。
使用2023版BurpSuite手工进行水平越权测试【图文教程】
Welcome KrityCat Honey
02-24 996
本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
burpsuite越权测试
08-19
Burp Suite可以用于进行越权测试,也称为授权绕过测试越权测试是一种测试方法,用于检测应用程序中是否存在授权验证不严谨的漏洞。这些漏洞可能允许攻击者绕过授权机制,获得未经授权的访问权限。 在Burp Suite中,您可以使用代理服务器功能截获应用程序的请求,并修改请求中的参数、头部等信息,以模拟越权行为。您可以尝试在未经授权的情况下访问特定页面、执行敏感操作、访问其他用户的数据等。 然而,请注意,在进行越权测试之前,您必须获得合法的授权,并且仅在合法范围内进行测试越权测试可能涉及法律和道德问题,因此请确保遵守适用法律和道德准则。 重要的是要明确测试的目的和范围,并遵循良好的测试实践。建议您在进行越权测试之前与相关人员(例如应用程序所有者、开发人员或安全团队)进行沟通,并获得书面授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值