水平越权、垂直越权、防范措施

已于 2023-04-08 14:56:02 修改
阅读量3.6k 收藏 10
点赞数 2
分类专栏: web安全 文章标签: 安全
于 2022-11-22 22:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/127991485
版权

一、越权简介

越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。
越权水平越权垂直越权

二、水平越权

水平越权权限相等者互相越权

A账号和B账号都可以访问这个功能,但是A账号的个人信息和B账号的个人信息不同,可以理解为A账号和B账号个人资料这个功能上具备水平权限的划分。此时, A账号通过攻击手段访问了B账号的个人资料,这就是水平越权漏洞。

三、垂直越权

垂直越权不同级别之间或不同角色之间的越权
垂直越权向上越权向下越权

向上越权一个低级别用户尝试访问高级别用户的资源

向下越权一个高级别用户访问低级别用户信息

在这里插入图片描述

四、防范措施

前后端同时对用户输入信息进行校验,双重验证机制。调用功能前验证用户是否有权限调用相关功能。执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限。直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理。永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤。
1、URL权限校验需要建立角色权限体系,通过过滤器。
2、在方法入口从后端Session获取用户信息。
3、在数据库操作前判断单据是否属于当前用户。
4、功能开发过程中校验业务逻辑。
5、框架层面实现ID模糊化功能。

在这里插入图片描述

偷偷学习被我发现
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Java代码审计】越权
大河之犬的博客
05-11 642
失效的访问控制是指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。业界常将典型的越权漏洞划分为横向越权与纵向越权这两类。1、横向越权横向越权指权限平级的两个用户之间的越权访问。比如一个普通的用户 A 通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的疏忽大意,Web应用在对信息进行增、删、改、查时未判断所操作的信息是否属于对应的用户。
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
【渗透测试】垂直越权(高危)、水平越权(中危)
ACGkaka的博客
11-06 2985
【渗透测试】垂直越权(高危)、水平越权(中危)
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
网络安全水平越权垂直越权及其防范措施
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
06-09 3854
防范措施 前后端同时对用户输入信息进行校验,双重验证机制 调用功能前验证用户是否有权限调用相关功能 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤 实例 水平越权: 一般存在的问题是:用户id这些信息从客户端获取,交易id的增删改查不校验所属用户,这些都是些安全漏洞。 通常的解决办法是:用户信息从服务器session中获取,交易id的增删改查校验所属用户。 .
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 2195
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权垂直越权、pikachu靶场
渗透测试-越权漏洞之垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权水平越权
水平越权&垂直越权
weixin_54882883的博客
07-07 6863
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
业务逻辑漏洞之水平越权垂直越权
m0_51822230的博客
04-23 6884
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
逻辑漏洞:初识水平越权垂直越权
最新发布
qq_68163788的博客
05-01 1426
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
渗透越权测试
09-22
3. **越权类型**:常见的越权漏洞包括水平越权(用户可以访问其他同级用户的资源)和垂直越权(低权限用户可以访问高权限用户的资源)。此外,还有状态型越权,比如通过篡改URL参数获取未授权的页面或功能。 4. **...
水平越权】TinyShop_v1.1.zip
01-05
水平越权】TinyShop_v1.1.zip 是一个针对业务逻辑漏洞——水平越权的渗透测试靶场。水平越权是指在同一个权限级别内的用户能够访问或操作其他同级用户的资源,这通常源于系统权限控制机制的缺陷。在这个靶场中,...
业务逻辑漏洞——越权
WSGWZlz的博客
12-07 1053
越权漏洞一般容易出现在权限页面(需要登录的页面)增、删、改、查、登陆的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,查看其实是否具备属于当前操作的权限并给出响应。例如用户A和用户B,两者存在相同的权限,但页面又有着不同的信息,当用户A通过一些攻击手段修改身份信息从而访问到B的页面时,就造成了水平越权。pikachu水平越权的关卡的前提是用户处于登录状态下,在实际场景中如果开发者对于用户身份的验证没有进行严格的鉴别,就会造成这样的水平越权漏洞。
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 6445
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 1610
Pikachu-----Over permission 越权
21-逻辑越权
qq_56414082的博客
03-31 2063
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户。
web漏洞-逻辑越权水平垂直越权全解(33)
san3144393495的博客
06-11 3113
未授权访问,:比如我们访问网站的后台,网站的后台有一些操作需要管理员才能操作的,其他的用户是操作不了的,如果有未授权访问就相当于任何人都可以去操作他,比如是后台地址,操作的应用,不需要的登陆直接操纵,这就是未授权访问,没用进行权限验证导致的安全问题,第二个数据,在数据头里面有一个叫card_id的,后面跟着一堆数字这就是给编号,后面编号不同,所对应的用户也不同,就好比一些网站id=1就是admin用户,id=22的时候就别人注册的用户,是一个道理,这里也是一个可以操作的地方。
网络安全笔记 -- 逻辑越权水平垂直越权
swy66的博客
09-15 3336
水平越权垂直越权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值