web安全&水平越权&垂直越权&未授权访问

于 2024-07-15 21:34:09 发布
阅读量281 收藏 2
点赞数 6
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70535581/article/details/140449191
版权

1、垂直越权:低级别用户到高级别用户权限的跨越

2、水平越权:同级别的用户之间权限的跨越

3、未授权访问:通过无级别用户能访问到需验证应用

一、下面为三个案例

1、垂直越权

2.上图登录为普通用户,点击修改基本信息抓包查看一下有哪些参数。

3.尝试将普通用户名改成admin ,发现返回状态码200直接显示操作成功.尝试登录查看是否真的修改成功。

4、登录成功。

二、水平越权

1、抓取hkone普通用户的数据包 ,这里已经将它替换为了其他普通用户admin1,放包发现操作成功。

2、登录成功,成功修改了admin1的密码。

三、未授权访问

!!!有用户的和没有用户的情况下进行测试,如下为有用户的案例。

1、登录了普通用户抓取了修改密码数据包,之后退出登录,这里我们也把cookie删除掉了,然后替换成admin用户查看能不能修改成功。

2、结果还是可以登录的,相当于这个数据包可以重复利用,没有做任何校验。

四、实战思路

1、找到当前用户相关的参数名,添加返回包里面的参数名参数值去提交,

2、参数值请求数据加密:JS中找逆向算法,还原算法重新修改发包测试,

3、请求包带token:直接复用和删除测试。

Two and a half years
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全之:越权访问
f_carey的博客
07-08 4932
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因2 水平越权3 垂直越权4 预防越权 越权访问(Broken Access Control,简称BAC)是一种很常见的逻辑安全漏洞。可以理解为服务器端对客户提出的数据操作请求过分信任,一个用户一般只能够对自己本身的信息进行增删改.
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
水平越权&垂直越权&授权访问 (逻辑业务)
weixin_43263019的博客
01-28 4140
水平越权 垂直越权 授权访问
Day72:WEB攻防-业务逻辑篇&水平越权&垂直越权&授权访问&检测插件&SRC项目
qq_61553520的博客
03-20 471
小迪安全-Day72:WEB攻防-业务逻辑篇&水平越权&垂直越权&授权访问&检测插件&SRC项目
WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞
m0_65336233的博客
10-19 1311
WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 2015
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
水平越权访问垂直越权访问漏洞
热门推荐
HTZW的博客
04-26 3万+
目录 前言 越权访问漏洞 水平越权访问漏洞 垂直越权访问漏洞 防范措施 前言 电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台...
Web安全——越权访问漏洞
2402_83242246的博客
04-23 658
假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据的这种行为就叫做水平越权访问垂直越权是一种"基于URL的访问控制"设置引起的漏洞,又叫权限提升攻击。例如:有A(Admin)B(普通用户),现在B通过一些特殊的方式使得获取到了A的权限。
逻辑漏洞:初识水平越权垂直越权
qq_68163788的博客
05-01 1221
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权垂直越权水平越权-同级用户权限共享:用户信息获取时对用户与ID比较判断直接查询等。
Web安全越权访问类漏洞详解
路多辛的所思所想
12-18 1109
越权访问类(Broken Access Control)漏洞是一种非常常见的逻辑安全漏洞,可以理解为服务端对客户端的数据操作请求过分信任,一个用户一般只能对自身的信息进行增删改查,然而由于后端开发人员的疏忽,没有对用户的增删改查权限进行严格校验或根本就没有校验,从而导致被攻击账户拥有了对其他账户的增删改查权限。越权访问类漏可以划分为水平越权访问垂直越权访问、无权限控制三大类。水平越权访问是由于服务器端在处理用户的增删改查请求时没有判断数据的所属人或者所属主体而导致的越权数据访问漏洞。
Web应用安全越权下载文件.pptx
06-20
越权访问漏洞可以分为水平越权垂直越权两种。水平越权是指攻击者尝试访问与他拥有相同权限的用户资源。例如,用户 A 和用户 B 属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据 A 和数据 B ),...
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
云WAF | 云waf保护你的网络安全
weixin_62641226的博客
07-11 399
云waf是一种灵活而有效的网络安全手段,可以有效地提高网络的安全性能。灵活、可扩展:云计算中的 WAF是以云计算的方式提供的,具有灵活、可伸缩的特点,可以根据实际需要对防护性能进行动态调整。易于部署:云 WAF相对于传统的硬件防火墙,在不增加硬件配置及网络配置的情况下,部署起来更方便、更灵活。实时的威胁信息:云端 WAF能够及时地对各种新型的网络攻击手段做出反应,并能及时地响应当前的威胁信息。自动化程度高:云计算 WAF具有自动分析海量资料的能力,并且能够为您的应用提供最好的防护措施。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 670
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 192
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何做好漏洞扫描工作提高网络安全
dexunyun的博客
07-11 873
漏洞扫描工具,作为网络安全领域的重要工具之一,其工作原理主要通过自动化技术对目标系统(包括网络设备、应用程序、数据库等)进行全面扫描,识别并报告可能存在的安全漏洞和弱点。通过采取预防和防范措施,降低安全风险,优化安全管理,提升自身的网络安全防护能力,从而可以更好地实现数字化转型的目标。选择合适的工具:根据企业的实际需求(如扫描范围、扫描深度、报告质量等)选择合适的漏洞扫描工具。涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 437
申请IP地址SSL证书
史上最详细!逻辑漏洞全方位总结.pdf
07-09
史上最详细!逻辑漏洞全方位总结

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值