10.越权

最新推荐文章于 2023-08-28 14:12:46 发布
最新推荐文章于 2023-08-28 14:12:46 发布
阅读量213 收藏
点赞数
分类专栏: 十大漏洞 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45926195/article/details/121071011
版权

10.1越权原理及概述

如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。

越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。

10.2 如何挖掘越权漏洞     

一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

10.3越权分类

平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。

垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。

10.4水平越权和垂直越权的原理

水平越权 程序员没有对session(用户会话)做判断

垂直越权 程序员没有对level(用户级别)做判断

11.逻辑漏洞

11.1常见的逻辑漏洞

交易支付(修改金额为负数或为o)、密码修改(是否有原密码)、密码找回(1、改数据包跳过步骤 2、用自己的用户身份找回密码,在最后修改密码的时候抓包修改成其它用户 3、修改返回包,把0改成1或false改成true 4、手机号密码找回看一下返回包里面是否有手机验证码、5、邮箱密码找回的时候,试试修改邮箱,用别人的帐号找回,发邮件填写自己的邮箱、6、验证码长度短,纯数字可以直接burp暴破 7、同一验证码可以登录不同帐号 8、验证码纯数字,无时间限止 9、密码找回答案比较简单 或参数判断不严格)、越权修改、越权查询、突破限制等各类逻辑漏洞

11.2如何挖掘逻辑漏洞

确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题

qq_45926195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【业务安全-02】业务逻辑漏洞之越权操作
cc
03-20 1828
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。当将其值进行修改,就可以查看到别的用户的信息。如果使用用户A的权限去操作用户A的数据,用户A的权限小于用户B的权限,如果能够成功操作,则称之为越权操作。用户A和用户B属于同一级别的用户,但双方不能操作对方的个人信息,如果用户A越权操作用户B的个人信息,我们称之为水平越权操作。
web安全(5)-- 越权操作
热门推荐
TaneRoom的博客
11-18 2万+
越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​
越权操作,脱敏操作
kang1011的博客
10-21 392
越权操作 低权限查看或操作高权限的数据 1:查询之前进行权限校验:以内存中的用户为准 2:以当前用户为准,机构或者角色为依据,避免修改参数引起越权, 3: 分层级情况判断,大权限不需处理,小权限需禁止有大权限操作, 4: 服务器端增加校验,并且符合实际业务需求。 建议前后台加密 https://blog.csdn.net/Desiy/article/details/108572361 对敏感数据特殊处理 身份证,手机号,姓名, select concat(left(pno,1),substr('--
横向越权与纵向越权区别
My_Way666的博客
10-15 2910
横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞: 建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,
越权原理、产生原因
最新发布
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
08-28 291
通常情况下,一个web程序功能流程是登录-提交请求-验证权限-数据库查询-返回结果。如果验证权限不足,便会导致越权。常用的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。这种通过修改一下参数就可以产生水平越权,例如查看用户信息页面URL后加上自己的ID便可查看,当修改为他人的ID号时会返回他人的信息,便产生了水平越权。实现控制访问有些程序的管理员的管理页面只有管理员才显示,普通用户看不到,利用URL实现访问控制,但URL泄露或被恶意攻击者猜到后,这会导致越权攻击。
Web应用安全越权下载文件实验.docx
06-18
2. Win 10 系统 3. 虚拟机 实验步骤: 1. 打开靶场,访问 unsafe filedownload 栏目 2. 点击球员的名字,尝试下载图片 3. 右击球员的名字,选择新建标签页打开链接 4. 查看下载的 URL,尝试修改文件名,测试能否...
Web应用安全越权漏洞实验.docx
06-20
Win 10系统 Burpsuite 实验步骤 先注册一个普通用户: 登录用户: 点击修改资料,用burpsuite抓包: 可以看到admin=0;shenfen=2两个参数。通过反复测试,发现shenfen参数1决定是否为管理员,admin为1代表是管理员,...
提取页面.txt
08-24
无后门C刀,较为好用PHP工具,版本较新。源码地址:https://github.com/Chora10/Cknife
数据越权访问,谁之错?
03-23
在OWASPTop10中,有一类漏洞的大类,称之为越权访问(BrokenAccessControl,简称BAC)。顾名思义,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者可以利用一些方式绕过权限检查,访问或者操作到原本...
本科内控练习.pptx
09-21
8. 内部控制的局限性包括管理人员的不道德行为、越权操作、合谋串通,但不包括成本效益限制,因为这是设计内部控制时需要考虑的因素。 9. 内部控制提供合理保证而非绝对保证,意味着尽管有内部控制,仍可能存在风险...
(33)【水平垂直越权专题】越权原理、产生原因、危害、漏洞利用过程……
04-11 2618
水平垂直越权从0到1
越权访问之——越权原理与实战
温柔小薛的博客
04-20 1685
越权原理介绍与实战 我小薛复活辣 哎呀好些天没更新,光顾着把结课作业整完了,两天没学,心里就刺挠哈哈哈,眼瞅着日子一天天过,认识的小伙伴跑得飞快,也是着急上火。 今儿学的是越权,难易程度比较简单,没有太多花里胡哨的,就是有些费时费力。 原理概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导...
越权深度剖析
Bul1et的博客
12-14 612
概述   水平越权 水平越权,顾名思义我们理解的就是对于后台来说账号A和账号B都是一样大的权限,比如A和B都是某网站的会员 测试的时候我们可以先登录账号A,比如查看个人资料。这个时候我们把A的标识换成B的看能否看到B的个人资料 这种标识可以直接在url里面进行修改,也可以抓包修改里面的标识参数 比如这里我们在url里面进行修改 垂直越权 垂直越权,看名字我们都知道这个是低权...
越权漏洞介绍
Williamanddog的博客
02-03 669
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围 广、危害大,被OWASP列为Web应用十大安全隐患的第一名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限 检查,访问或者操作其他用户或者更高权限。 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而 遗漏了权限的判定。 。
越权漏洞详解
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
web应用越权问题的三个解决思路
liaomingwu的专栏
03-14 1920
总体来说,有三个思路,第一个思路是限制好查询权限,对查询的数据进行缓存,修改和删除以查询数据为基准进行限制;第二个思路是针对关键信息计算token返回页面,页面提交的时候,校验关键信息是否被篡改;第三个思路是尽量将关键信息从服务端获取(比如会话中获取),尽量避免根据前端传递的关键信息进行业务操作。
越权漏洞详述
发哥微课堂
06-13 6569
0x00:何为越权 在我看来,越权漏洞的成因主要是因为开发过程中在对数据进行增、删、改、查时对客户端请求的数据没有进行严格的权限判定,导致单个用户可以操作其他用户的一些操作,叫做越权。 0x01:越权分类 越权分为两种:一种为水平越权,一种为垂直越权。 0x02:漏洞举例 水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一个写作网站,作者(A)登录后可以对自己的文章进行发布、...
垂直越权漏洞原理和测试流程案例
北冥有鱼
05-28 1万+
我们先把垂直越权漏洞的思路理一下 首先我们先用一个超级管理员的账号去登陆一下 然后我们对超级管理员的账号独一无二的权力去进行操作 然后我们把这个操作的数据包给抓下来 抓下来之后 我们就退出超级管理员的登陆,我们用普通账号,来进行一次这个超级操作 如果这个操作可以成功,就意味着这个操作存在着垂直越权的漏洞 我们来演示一遍 首先超级管理员身份登陆 进来以后我们可以看到,超级管理员可以添加删除用户...
越权漏洞原理及水平越权案例演示
北冥有鱼
05-27 2743
课程目录 越权漏洞概述 平行越权案例演示 我们来到pikachu 我们用kobe这个账号来登陆一下 这有个功能可以查看自己的信息 那我们如何来测试一下这里是否有越权漏洞的问题呢? 我们可以看看,点击查看个人信息时,他发送了一个怎样的数据包 这里他是提交了一个get请求 然后后台把信息给显示出来了 那么如果我们把username改成其他人的,是不是也可以看到其他人的信息呢? 果然 显...
OWASP Top 10
05-19
8. 越权(Broken Access Control):应用程序未正确限制用户对资源的访问权限。 9. 安全漏洞的使用:应用程序使用了易受攻击的第三方库或组件。 10. 未能保护重要功能:应用程序未正确保护重要功能,如支付或管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值