逻辑越权学习笔记

已于 2024-03-05 15:49:15 修改
阅读量178 收藏
点赞数 2
文章标签: 学习 笔记
于 2024-03-04 20:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41738909/article/details/136446352
版权
本文探讨了逻辑越权(水平和垂直)的原理,涉及前端界面设计缺陷和后端数据库权限管理漏洞。同时,深入分析了登录安全问题,包括暴力破解、cookie攻击、支付篡改以及找回密码过程中常见的漏洞利用方法。
摘要由CSDN通过智能技术生成

一下内容仅供个人学习使用,如若做违法行为本人概不负责

一.逻辑越权有水平和垂直越权,水平是指的窃取同等级别的用户的权限看文件,垂直指的是窃取高等级用户的权限

漏洞出现原理

1.前端问题:

(1)前端界面:只判断了用户等级,来决定是否给界面(root就给操作界面非root不给)

2.后端问题

(1).数据库中当root与普通用户在同一张表的时候会出问题(因为数据库判断权限是通过组或者某些列因为在同一个表中,有可能出现抓包修改导致越权)

二.登录安全问题

1.尝试bp暴力破解.注意是密码是否加密

2.cookie脆弱攻击(比如说他只要有cookie不需要鉴别,可以通过代码审计,或者测试发现问题)

3.支付修改(如0元购,低价买别的商品,篡改支付页面,形成原因是因为他没有做二次检测,数据包说啥就是啥导致的,防护就是token值,和二次检查保证唯一性)

三.找回密码

1.就是不验证手机号,通过注册手机改别人的密码就是抓包把自己的手机号换了

2.验证码回显在页面或者数据包中,可以随意篡改

3.状态码在数据包中回显,通过改状态码,导致成功修改

4.使用成功的数据包替换不成功的数据包(内容)

wsywwsy
关注
网安学习-逻辑越权之登陆脆弱以及支付篡改
weixin_44770698的博客
06-03 279
目录登录应用功能点安全问题检测功能点危害HTTP/HTTPS协议密文抓取后台登录账号密码爆破测试Cookie脆弱点验证修改测试数据篡改安全问题修改商品数量修改商品编号修改价格和商品修改商品一般在登录注册的地方都是可以进行检测的。危害就是能够直接登录到某个用户的账号。这里找了两个实例通过转包来看一下,数据包中具体的参数值的情况。HTTP:当输入账号为admin,密码为123456的时候,发现在数据包中的信息是明文传输的。HTTPs:HTTPs的网站就发现数据包中的password被经过了加密。这里并不是htt
逻辑漏洞 -- 学习笔记
angry_program的博客
10-10 3935
什么是业务逻辑漏洞 业务逻辑漏洞是应用程序的设计和实现中的缺陷,攻击者可以利用这些缺陷引发意外行为。这可能使攻击者能够操纵合法功能来实现恶意行为。这些缺陷通常是由于无法预期可能发生的异常应用程序状态,因此无法安全处理它们所导致的。 逻辑漏洞通常很难发现的,因为通常不会在应用程序的正常使用中暴露它们。但是,攻击者可以通过开发人员“意料之外”的方式与应用程序进行交互来攻击利用。 业务逻辑的主要设计意图之一是强制执行设计应用程序或功能时定义的规则和约束。业务规则规定了在特定场景发生时应用程序应如何反
学习笔记逻辑漏洞
chualam的博客
08-27 175
主要有: 程序员安全开发意识不足(扫描器难以发现):特殊假设做出明显或者隐晦的错误。 逻辑漏洞常见表现形式: 1.越权 水平越权(同级别),垂直越权(不同级别) content-type=json 水平越权测试:在请求的数据包中将唯一标识符如id修改数据查看返回结果。 垂直越权测试:以游客身份发送数据包,添加代表用户权限的字段。 2.无限制重试 后端对参数发送没有限制导致,如密码爆破和短信轰炸功能 3.后端信任前端数据 出现在步骤多的功能上:如商品购买支付环节,修改参数 ...
菜狗的sql注入漏洞学习笔记
gyn2003的博客
11-18 183
sql注入漏洞学习笔记
Cortex-M3学习笔记(持续更新)
weixin_52407587的博客
03-16 1347
Cortex-M3 是一个 32 位处理器内核。内部的数据路径是 32 位的,寄存器是 32 位的,存储器接口也是 32 位的。CM3 采用了哈佛结构,拥有独立的指令总线和数据总线,可以让取指与数据访问并行不悖。这样一来数据访问不再占用指令总线,从而提升了性能。为实现这个特性, CM3 内部含有好几条总线接口,每条都为自己的应用场合优化过,并且它们可以并行工作。但是另一方面,指令总线和数据总线共享同一个存储器空间(一个统一的存储器系统)。换句话说,不是因为有两条总线,可寻址空间就变成 8GB 了。
pwn学习笔记(8)--初识Pwn沙箱
qq_66013948的博客
08-06 994
​ 沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。​ 安全计算模式seccomp(Secure Computing Mode)在Linux2.6.10之后引入到kernel的特性,可用其实现一个沙箱环境。使用seccomp模式可以定义系统调用白名单和黑名单。seccomp机制用于限制应用程序可以使用的系统调用,增加系统的安全性。​ 在ctf中主要通过两种方
小迪安全学习笔记--第33天:web漏洞-逻辑越权之水平垂直越权全解
zr1213159840的博客
01-17 837
什么是水平越权,什么是垂直越权 水平越权:通过更换的某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 垂直越权:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。 原理,检测,利用 原理: 前端安全造成:界面,判断用户等级后,代码界面部分进行可选显示,这种判断是不安全的 后端安全造成:数据库 在数据库中的表可能存在以下情况 user表 ​ id,username,password,usertypr ​.
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1468
业务逻辑漏洞
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 5496
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
Linux学习笔记
samtaoys的博客
05-20 1150
第一个被输入的数据绝对是命令或者是可执行文件 [Tab]接在一串命令的第一个命令后面------“命令补全” [Tab]接在一串命令的第二个命令后面------"文件补齐" [Crtl]-c 停下来 [Ctrl]-d 相当于exit 文本编辑器nano 关机方法:shutdown -h now shutdown会依据目前启动的服务逐次关闭关闭 powe
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
JAVA审计学习笔记
ai_64的博客
04-24 791
前言: 代码审计涉及知识面较广,一方面要提高自身代码掌控的能力, 另一方面要多总结一些常用的高效审计技巧。 自动化的工具给出可能存在的缺陷清单,人工审计弥补工具的不足。 工具准备: IDEA、 Eclipse、 Sublime Text、 Fortify SCA(基于源代码)、 Findbugs(基于字节码) 工作环境: 1.甲方公司审计专岗, 一般项目数量都比较多,有自己定制的SDL规范扫描...
Node.js学习笔记
perfect_code_hzy的博客
07-08 1103
node.js学习笔记一、为什么学习node.js 一、为什么学习node.js 企业需求 具有服务端开发经验较好 全栈开发工程师 基本的网站开发能力–服务端,前端,运维部署
JSP 及其他漏洞 -------学习笔记
tell_me_404的博客
03-09 907
一、JSP相关漏洞 1、struts2漏洞 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与...
正点原子学习笔记之汇编LED驱动实验
q1594的博客
10-10 463
为什么要写汇编需要用汇编初始化一些SOC外设使用汇编初始化DDR、I.MX6U不需要设置sp指针,一般指向DDR,设置好C语言运行环境。
10.2学习
2401_87363162的博客
10-02 1184
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1094
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
SpringCloud的学习(四)Micrometer、GateWay
最新发布
二狗mao的博客
10-10 619
步骤:新建类名xxx需要以RoutePredicateFactory结尾,并继承AbstractRoutePredicateFactory类。@Component //此注解不可忘重写apply方法@Override新建apply所需要的静态内部类MyRoutePredicateFactory.Config,这个类就是我们路由断言规则。(重要)@Validated@Setter@Getter@NotEmpty//钻、金、银等用户等级空参构造方法,内部调用super。
深入理解逻辑漏洞:越权漏洞分析与防护
"该资源是关于逻辑漏洞中的越权问题详解,由安全专家浅安主讲,主要讨论了越权漏洞的危害、类型以及防护措施。" 在网络安全领域,逻辑漏洞尤其是越权漏洞是一个不容忽视的问题。越权漏洞发生在服务器端对用户请求的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值