垂直越权和平行越权

最新推荐文章于 2024-05-01 12:30:13 发布
最新推荐文章于 2024-05-01 12:30:13 发布
阅读量990 收藏
点赞数 1
分类专栏: 网络安全学习篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44527624/article/details/108040321
版权

垂直越权和平行越权

1、数据库中ID唯一标识

过程:
1、客户端传递到服务端
2、客服端请求url地址
3、服务端将地址上的参数传递给PHP查程序
4、服务端可能是Apache,Nginx,Tomcat
5、服务端将数据信息传递给PHP程序
6、PHP程序调用mysql数据库进行查询,查询完毕后
7、mysql去返还给PHP程序一个信息在传递给服务端
8、最后返还给客户端

基础知识

web的权限划分

1、管理权限admin
2、会员权限member:A用户;B用户
3、来宾权限guest

平行越权:同等级的获得其他信息(同等级用户之间的越权操作)
例如:A用户获得B用户的权限(ID唯一标识)
垂直越权:来宾权限获得会员权限或者管理权限(低权限用户获取高权限用户的权限)

抓取信息修改ID信息如果成功返回就有平行越权漏洞

功能点-商城-收货地址/我的订单/购物车商品等等:可以测试删,改,查,三种越权操作

Sun Light 。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Web安全从入门到放弃】08_平行越权垂直越权漏洞
xhxtalent的博客
12-13 3806
08_越权漏洞 越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。 因
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 6005
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
逻辑漏洞:初识水平越权垂直越权
最新发布
qq_68163788的博客
05-01 927
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
web安全:平行越权垂直越权
坚持硬核
02-18 4988
目录 0x01:什么是越权 0x02:越权测试过程 0x03:常见越权漏洞 国航某网站可越权访问其他订单/涉及70W左右 暴风某站平行越权(用户敏感信息泄露) 0x01:什么是越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,...
平行越权
yy228313的专栏
01-28 2958
系统描述:在如下图的会员系统中,门户项目是使用纯html做页面的。 数据交互:html使用Ajax请求门户项目的一般处理程序--》门户项目请求接口项目的一般处理程序。 导致问题:门户项目即使做了登录验证,也存在平行越权的问题。 解决方法: 个人信息的查询--接口项目在返回的JSON中添加会员卡号,该会员卡号需要和Session中的会员卡号对比,一致才返回给页面。 提交--浏览器提交的
网络安全零基础入门(第九章-2)平行越权垂直越权
素笺
04-05 639
每日一句:越权漏洞简单且重要 本篇内容:什么是越权      越权测试过程      常见越权漏洞      实战注意 一、什么是越权 1.概念     常见的逻辑漏洞,由业务逻辑处理问题造成的,它本身单独可能不是漏洞,     但对于业务逻辑而言是漏洞,比如:普通用户修改掉管理员的密码      2.本质     服务器对提交数据的用户没有检测权限,使a用户能直接增删改查     其他用户或...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
渗透越权测试
09-22
越权渗透测试,学习视频。
防止用户越权修改其他用户的数据
05-08
防止用户越权修改其他用户的数据
web安全-越权(开发角度谈平行越权
YX丶M
10-21 827
web安全-越权 越权分为:平行越权垂直越权 越权:你没有权力做你要做的事情,但是你成功了,就是越权平行越权:可以代替同一角色的用户进行操作。 垂直越权:代替执行不属于自己的权限的操作。 从PHP 新手开发角度来看 越权一般就是 没有做权限校验。 第一种 管理员可以看到的信息, 普通用户看不到,但是 开发认为url 骇客 不知道没有做用户权限校验。 第二种 相信前端发送的信息,并没有校验...
不安全的对象引用-垂直越权
weixin_30273763的博客
04-10 105
该系统仅允许注册社工账号,此账号权限极低,无法查看任何信息,尝试通过不安全的对象直接引用漏洞来获取高权限账号。 1.首先判断出,社工与区管理员登录时用户名识别的参数存在什么不同 经抓包对比测试得知,社工账户和区管理员账户userInfoBean.userType的参数不同,社工账户:userInfoBean.userType=1,区管理员账户:userInfoBean...
逻辑漏洞----权限类漏洞
qq_44418229的博客
07-30 969
逻辑漏洞----权限类漏洞
越权漏洞原理及水平越权案例演示
北冥有鱼
05-27 2733
课程目录 越权漏洞概述 平行越权案例演示 我们来到pikachu 我们用kobe这个账号来登陆一下 这有个功能可以查看自己的信息 那我们如何来测试一下这里是否有越权漏洞的问题呢? 我们可以看看,点击查看个人信息时,他发送了一个怎样的数据包 这里他是提交了一个get请求 然后后台把信息给显示出来了 那么如果我们把username改成其他人的,是不是也可以看到其他人的信息呢? 果然 显...
渗透测试-越权漏洞之垂直越权和水平越权
热门推荐
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权和水平越权
业务逻辑漏洞之水平越权垂直越权
m0_51822230的博客
04-23 6798
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权。 水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
网络安全笔记 -- 逻辑越权(水平垂直越权
swy66的博客
09-15 3278
水平越权垂直越权
水平越权&垂直越权
weixin_54882883的博客
07-07 6644
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
pikachu垂直越权
08-10
垂直越权是指攻击者通过利用应用程序中的漏洞,从低权限用户账户提升权限,并获得高权限用户的访问或操作权限的情况。对于pikachu垂直越权的情况,我们需要进行一些防范措施来确保系统的安全。一种防范措施是在调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值