web安全-越权(开发角度谈平行越权)

最新推荐文章于 2024-06-18 10:43:46 发布
最新推荐文章于 2024-06-18 10:43:46 发布
阅读量842 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38365479/article/details/102673003
版权

web安全-越权

  • 越权分为:平行越权和垂直越权
  • 越权:你没有权力做你要做的事情,但是你成功了,就是越权。
  • 平行越权:可以代替同一角色的用户进行操作。
  • 垂直越权:代替执行不属于自己的权限的操作。

从PHP 新手开发角度来看
越权一般就是 没有做权限校验。
第一种 管理员可以看到的信息, 普通用户看不到,但是 开发认为url 骇客 不知道没有做用户权限校验。
第二种 相信前端发送的信息,并没有校验用户是否有权限修改其信息。通常是返回一个id 或者 昵称。 直接通过该字段进行修改。
第三种 多阶段校验没有记录,可以绕过直接修改。比如修改密码 第一步验证手机,发送验证码,等等校验 最后修改密码,但是如果没有存储前面校验的状态,就可以直接进行最后一步进行一个密码的修改。

总结

  1. 不要去相信前端的信息,重要的校验信息还是要在后端。及修改信息就只发送信息,后端通过id 修改。
  2. 去验证用户是否具有该权限。1.及修改发布的文章或者留言,用用户的id 和 文章id 做条件。2. 对url 做一个权限控制。

欢迎大家来补充

YX丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全从入门到放弃】08_平行越权和垂直越权漏洞
xhxtalent的博客
12-13 3832
08_越权漏洞 越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。 因
平行越权
yy228313的专栏
01-28 2963
系统描述:在如下图的会员系统中,门户项目是使用纯html做页面的。 数据交互:html使用Ajax请求门户项目的一般处理程序--》门户项目请求接口项目的一般处理程序。 导致问题:门户项目即使做了登录验证,也存在平行越权的问题。 解决方法: 个人信息的查询--接口项目在返回的JSON中添加会员卡号,该会员卡号需要和Session中的会员卡号对比,一致才返回给页面。 提交--浏览器提交的
Web安全基础学习:权限控制漏洞之水平越权
最新发布
qq_51862722的博客
06-18 365
水平越权漏洞:指应用系统在处理同一功能业务时,未对数据和当前用户的权限进行合法性校验,导致用户可越权访问、篡改、删除、添加其他同权限用户的信息,造成越权操作。常见如:访问任意用户订单、修改任意用户密码、删除任意用户信息等。
网络安全零基础入门(第九章-2)平行越权、垂直越权
素笺
04-05 648
每日一句:越权漏洞简单且重要 本篇内容:什么是越权      越权测试过程      常见越权漏洞      实战注意 一、什么是越权 1.概念     常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞,     但对于业务逻辑而言是漏洞,比如:普通用户修改掉管理员的密码      2.本质     服务器对提交数据的用户没有检测权限,使a用户能直接增删改查     其他用户或...
靶场复现————平行越权、垂直越权
weixin_46601374的博客
03-27 6368
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
越权操作分析
mkiuhn1949的博客
05-20 2557
打开网页客户端设置代理。用户test1为普通用户,无管理人员权限,下图为平台人机代理工具截图,test1正常情况下查看agent装置的信息,服务器为test1用户分配标识JSESSIONID= DD626CDAE3EFD226E4F136BCD47881FE,系统对用户登陆状态进行了校验,如果修改JSESSIONID系统会强制用户退出到登陆界面。如果普通用户猜到了管理员的请求路径和数据信息,发送越...
Web应用安全越权下载文件实验.docx
06-18
Web 应用安全越权下载文件实验 Web 应用安全是指保护 Web 应用程序免受各种攻击和恶意行为的安全保护措施。越权下载文件实验是 Web 应用安全中的一个重要实验,它测试了 Web 应用程序是否存在越权下载漏洞。 ...
Web应用安全越权下载文件.pptx
06-20
Web 应用安全越权下载文件 越权下载文件是指攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的数据或资源的行为。这是一种常见的 Web 应用安全漏洞,可能导致敏感...
Web应用安全:页面越权习题.docx
06-17
Web应用安全:页面越权习题.docx
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
Web应用安全:页面越权.pptx
06-18
理解页面越权的概念并采取有效的防护措施,对于开发安全Web应用至关重要。开发者需要时刻警惕潜在的安全风险,确保每个用户的权限被正确地管理和限制,从而保护系统的整体安全和用户的隐私。在设计和实现Web应用时...
垂直越权平行越权
qq_44527624的博客
08-16 1001
垂直越权平行越权 1、数据库中ID唯一标识 过程: 1、客户端传递到服务端 2、客服端请求url地址 3、服务端将地址上的参数传递给PHP查程序 4、服务端可能是Apache,Nginx,Tomcat 5、服务端将数据信息传递给PHP程序 6、PHP程序调用mysql数据库进行查询,查询完毕后 7、mysql去返还给PHP程序一个信息在传递给服务端 8、最后返还给客户端 基础知识 web权限划分 1、管理权限admin 2、会员权限member:A用户;B用户 3、来宾权限guest 平行越权:同等级
越权漏洞(文字和测试)
omtnemal的博客
09-10 512
越权漏洞解析 ·越权漏洞概述 ·常见越权漏洞演示:平行越权 ·常见越权漏洞演示:垂直越权 ·越权漏洞的常见防范措施 越权漏洞的概述 由于后台没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别的用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况叫做平行越权操作。 垂直越权:A用户权限高于B用户,B用户操作A用户的权限的情况叫做垂直越权。 <越权漏洞属于逻辑漏
web安全:平行越权和垂直越权
坚持硬核
02-18 5038
目录 0x01:什么是越权 0x02:越权测试过程 0x03:常见越权漏洞 国航某网站可越权访问其他订单/涉及70W左右 暴风某站平行越权(用户敏感信息泄露) 0x01:什么是越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,...
越权访问解决方案探索(基于Spring与Shiro,多页面前端应用)
Simon111Qiu的博客
11-11 1988
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。越权访问的介绍可以参考如下文章,介绍得比较详细: https://blog.csdn.net/u012068483/article/details/89553797 目前的问题分析与解决思路: 问题1、水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而
owasp-A?-权限
silencediors的博客
05-07 236
owasp 13和17对于权限类漏洞有过一次整合,所以不按照他的套路来,自己说说。 从权限本身的缺陷来说,无非就3类,未授权,水平越权,垂直越权。 未授权是指匿名或者未登录用户可以直接访问登陆后的某些功能页面或者使用某些数据交互功能。 水平越权是指同水平用户之间可以访问对方的信息或篡改对方的信息。 垂直越权是指向上或向下的权限提升。为什么有向下,因为权限不仅仅只有上写下读,也有上读下写,这是n年前...
逻辑漏洞----权限类漏洞
qq_44418229的博客
07-30 1011
逻辑漏洞----权限类漏洞
网络安全常见漏洞与分析_常见漏洞分析
喜欢Python编程的程序员柚柚呀
02-22 943
恶意攻击者通过某些输入点往Web页面里插入脚本代码,当用户浏览页面或执行某种操作时,就会触发嵌入的脚本代码,从而实现恶意攻击。CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
Web安全揭秘:理解与防范横向越权漏洞
在"010-Web安全基础6 - 访问控制漏洞"的讲解中,主要探讨了Web应用中的一个重要安全问题——横向越权漏洞。这是一种逻辑漏洞,当程序在处理用户请求时,没有正确地执行访问控制机制,导致用户能够访问或操作他们不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值