BTS测试实验室 ---不安全的直接对象引用

最新推荐文章于 2023-03-17 19:49:45 发布
最新推荐文章于 2023-03-17 19:49:45 发布
阅读量734 收藏 1
点赞数
分类专栏: 练习平台攻略 文章标签: btslab 不安全的直接对象引用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/83662009
版权

0x00 什么是“不安全的直接对象引用”?

浏览OWASP对该漏洞的说明
在这里插入图片描述
下面是2013年OWASP对不安全的直接对象引用的说明:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0x01 回到题目

查看详细信息

在这里插入图片描述
首先用普通用户登入,如tom用户
在这里插入图片描述
查看tom用户的详细信息:
在这里插入图片描述
注意url中的参数id
http://127.0.0.1/btslab/myprofile.php?id=4
改变该参数值,如http://127.0.0.1/btslab/myprofile.php?id=1,可以看到,我们以tom的身份看到了admin的信息,这就是“不安全的直接对象引用”所造成的危害。
在这里插入图片描述

修改电子邮件ID

仍然以tom身份登入
在这里插入图片描述

接下来修改电子邮件
抓包,改包
修改下图中的id的值为id=1
在这里插入图片描述
得到以下页面
在这里插入图片描述
即这里会修改用户admin的邮件ID值
改包,改为id=1
在这里插入图片描述
修改完毕
在这里插入图片描述
我们再来看admin用户的邮件ID值,“不安全的直接对象引用”漏洞利用成功。
在这里插入图片描述

下载文档

方法同上,修改url中的id值既可以下载别的用户的文档
在这里插入图片描述

wkend
关注
专栏目录
web渗透--46--不安全对象引用
武天旭的博客
09-22 3384
1、漏洞描述 在有不安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。
安全直接对象引用
whoim_i的博客
11-21 5466
目录定义出现的原因场景案例如何防范 定义 不安全直接对象引用(IDOR)允许攻击者绕过网站的身份验证机制,并通过修改指向对象链接中的参数值来直接访问目标对象资源,这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。 应用程序在SQL查询语句中直接使用了未经测试的数据,而攻击者可以利用这一点来访问数据库中的其他账号数据。 出现的原因 Web应用往往在生成Web页面时会用它的真实...
安全测试之不安全直接对象引用
小太阳~
01-28 7119
一、不安全直接对象引用的概念不安全对象直接引用(Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、不安全直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全对象直接引用的漏洞。 服务器上的具体文
什么是IDOR(不安全直接对象引用)
weixin_43006749的博客
08-29 8798
自从2010年开始,不安全直接对象引用(IDOR)就已经成为了OWASP Top 10 Web应用安全风险中影响程度排名第四的安全漏洞了。 IDOR将允许一名授权用户获取其他用户的信息,意指一个已经授权的用户通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。Web应用往往在生成Web页面或服务时会用它的真实名字,且并不会对所有目标对象的请求访问进行用户权限检测,所以这就造成了不安...
btslab渗透测试实验室
03-02
这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室是一个...不安全直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(SSI) 注入
在严肃游戏中监控学习者的研究
在严肃游戏的背景下监控学习者Pradeepa托马斯·本杰明引用此版本:普拉迪帕·托马斯·本杰明。在严肃游戏的背景下对学习者进行监控其他[cs.OH]。皮埃尔和玛丽·居里大学-巴黎第六大学,2015年。法语。NNT:2015PA...
"基于Multi-LeapMotion传感器的机器人桌面操作改进
LeapMotion传感器的机器人精细桌面对象操作任务演示 *金海洋a,b,c,陈庆a,b,陈志贤a,b,胡英a,b,*,张建伟ca中国科学院深圳先进技术研究院,中国深圳b香港中文大学,中国香港c汉堡大学,汉堡,德国2016
基于Plackett-Luce模型的深度预测排序方法及实证评估
然而,由于首先对顺序关系感兴趣,排名方法表明自己是回归的自然替代方案,事实上,利用成对比较作为训练信息(“对象A比B更接近相机”)的排名方法在这个问题上表现出了有希望的性能。在本文中,我们阐述了使用所谓...
拥挤动态室内场景中的密集深度估计方法
1DnD:拥挤动态室内场景中的密集深度估计Dongki Jung*1 Jaehoon Choi*1,2 Yonghan Lee1Deokhwa Kim1Changick Kim3Dinesh Manocha2Donghwan Lee11NAVER LABS2马里兰大学3KAIST投影深度RGB图像单目深度估计图1:使用...
BTS测试实验室 --- 注入关 --- PHP对象注入
wkend的博客
10-28 393
0x01 挑战1 提到对象注入,首先就要了解对象的序列化与反序列化,所以对象注入漏洞也有人称作反序列化漏洞。有关序列化与反序列的内容,在这里做简单说明。 序列化的参数类型表示说明 String s:size:value Integer i:value Boolean b:value Null N Array a:size:{key define;value define} Object ...
手机大厂必备测试技能-CTS 兼容测试
最新发布
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-17 1540
相信小伙伴们都有用过各种款式的Android手机,如小米、魅族、华为、oppo、vivo,虽然他们的页面长的都不太一样,比如小米的长这样:
在android系统编译开源BTS,Pandaboard ES编译bootloader、xloader、内核、以及安卓系统...
weixin_36389335的博客
05-26 590
意:本文引用 里面getting started的启动内容。按需要编译自己的系统。Building bootloader and kernelBootloaderStartwith building the bootloader. To learn more about the bootloader process or toclarify details,Usethe link above fo...
BTS渗透测试实验室----安装与实战
fendo
03-02 2809
一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: ● SQL注入 ● XSS(包括Flash XSS) ● CSRF ● 点击劫持 ● SSRF ● 文件包含 ● 执行代码 ● 不安
SRC挖掘---web不安全直接对象引用 (IDOR)漏洞-3day
qq_62278422的博客
04-24 1329
什么是 IDOR? 当应用程序根据用户提供的输入提供对对象直接访问时,就会发生不安全直接对象引用 (IDOR)。由于此漏洞,攻击者可以绕过授权并直接访问系统中的资源,例如数据库记录或文件。不安全直接对象引用允许攻击者通过修改用于直接指向对象的参数值来绕过授权并直接访问资源。这些资源可以是属于其他用户的数据库条目、系统中的文件等等。这是因为应用程序接受用户提供的输入并使用它来检索对象而没有执行足够的授权检查。(来源:OWASP) 让我们看一个例子。想象一下,您正在使用一个文档共享平台。您可以上传..
BTS测试实验室 --- SQL注入关攻略
wkend的博客
10-25 750
一. Sql注入1 判断注入点:http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1’ 如下图,报错,存在sql注入 手工注入, (1)爆字段数: http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 order by 4,页面返回正常 http://127.0.0.1/b...
BTS测试实验室 --- 注入关攻略
wkend的博客
10-28 1022
0x00 命令注入 payload: 127.0.0.1 | ipconfig 13||ipconfig 127.0.0.1&ipconfig 127.0.0.1&&ipconfig 上面的方式主要是通过管道符让系统执行了命令。‘ 以下是常用的管道符: 0x01 windows系列支持的管道符 | 直接执行后面的语句 || 如果前面执行的语句出错,则执行后面的语句,前面的语...
BTS测试实验室 --- 安全配置错误和丢失的功能级别访问控制
wkend的博客
11-02 712
什么是“安全配置错误”漏洞
学 Win32 汇编[23] - 位测试与位扫描指令: BT、BTC、BTR、BTS、BSF、BSR
weixin_34327223的博客
04-15 585
BT、BTS、BTR、BTC: 位测试指令 ;BT(Bit Test): 位测试 ;BTS(Bit Test and Set): 位测试并置位 ;BTR(Bit Test and Reset): 位测试并复位 ;BTC(Bit Test and Complement): 位测试并取反 ;它们的结果影响 CF ;它们...
英飞凌BTS5200-4EKA高侧智能开关数据手册
英飞凌(BTS5200-4EKA)是一款专为汽车电子设计的智能高侧功率开关,它具有四通道,每通道内部电阻低至200mΩ,适用于12V电源系统。这款芯片由PROFET™技术驱动,提供高效能、快速响应和高级保护功能。 1. **概述** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值