V2022全栈培训笔记(WEB攻防49-WEB攻防-通用漏洞&业务逻辑&水平垂直越权&访问控制&脆弱验证)

已于 2024-01-11 09:22:11 修改
阅读量544 收藏 8
点赞数 9
分类专栏: 网络安全全栈学习笔记 文章标签: 笔记 网络 网络安全 安全
于 2024-01-08 17:09:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/135461617
版权

第49天 WEB攻防-通用漏洞&业务逻辑&水平垂直越权&访问控制&脆弱验证

知识点:

1、水平越权同级用户权限共享
2、垂直越权-低高用户权限共享
3、访问控制-验证丢失&取消验证
4、脆弱验证-Cookie&Token&Jwt等
#前置知识:
1、逻辑越权原理
水平越权:用户信息获取时未对用户与D比较判断直接查间等
垂直越权:数摆库中用户类型编号接受缥改或高权限操作未验证等
2、访问控制原理
验证丢失:未包含引用验证代码文件等
取消验证:支持空口令,匿名白名单等
3、脆弱验证原理
-Cookie&Token&JwM:不安全的验证迈指等

在这里插入图片描述

演示案例:

权限-水平越权YXCMS-检测数据比对弱
权限-垂直越权-MINICMS-权限操作无验证
未授权-访问控制-XHCMS-代码未引用验证
未授权-脆弱机制-XHCMS-Cookie脆弱验证
弱机制-空口令机制-Redis&Weblogics弱机制
检测类-工具项目-Authz&Secscan-Authcheck

#权限-水平越权-YXCMS检溪数据比对弱
只检测用户和ID对应关系,没检测当前操作用户是不是当前用户
思路:通过抓取对某一用户修改资料数据包进行修改–修改为其他用户且变更资料来实现
在这里插入图片描述
#权限-垂直越权MINICMS权限操作无验证
后台致据包访问先执行后判断登录等于无效

未授权-脆弱机制-XHCMS-Cookie脆弱验证
修改数据包中cookie字段信息,构造user等于任意字段直接登录到后台。
在这里插入图片描述
弱机制-空口令机制-Redis&Weblogics弱机制
redis直接使用redis-cliexe连接
wenlogic访问特定url
在这里插入图片描述

#检测类-工具项目-Authz&Secscan-Authcheck
安装踩坑:https://bigyoung.cn/posts/250/
https://github.com/ztosec/secscan-authcheck
https://blog.csdn.net/weixin_44203158/article/details/110007233

清歌secure
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue学习笔记之指令v-text && v-html && v-bind详解
08-30
Vue学习笔记之指令v-text && v-html && v-bind详解 Vue.js 中的指令是以v-开头的自定义属性,每个不同的属性都有各自不同的意义和功能。今天我们将学习三个重要的指令:v-text、v-html和v-bind。 v-text v-text...
读书笔记Web安全攻防从入门到精通-信息收集.docx
04-13
读书笔记Web安全攻防从入门到精通-信息收集.docx
网络安全全栈培训笔记WEB攻防-50-WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换)
qq_46343633的博客
01-10 483
1、商品购买数量&价格&编号等2、支付模式状态&接口&负数等3、折扣处理-优患券&积分&重放等#详细点:1、熟悉常见支付流程选择商品和数量选择译支付及配送方式生成订单编号订单支付选择完成支付2、熟悉那些数据算改商品编号引D,购买价格,购买数量,支付方式,订单号,支付状态等3、熟悉那些修改方式替换支付,重复支付,最小额支付,负数支付,溢出支付,优患券支付等#章节内容:1、权限相关越权&访问控制&未授权访问等2、购买支付数据算改&支付模式&其他折扣等3、下节课。
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(信息打点 1-11)
qq_46343633的博客
11-16 5130
1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端,Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等参考:download。
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记WEB攻防18-23)
qq_46343633的博客
11-29 1135
1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Weo源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件。
第36天-WEB漏洞-逻辑越权验证码与 Token 及接口
MCTSOG的博客
03-24 816
导图 验证安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token 安全 基本上述同理,主要是验证中可存在绕过可继续后续测试 token 爆破,token 客户端回显等 #验证码识别插件工具使用 captcha-killer,Pkav_Http_Fuzz,reCAPTCHA 等 接口安全问题 调用,遍历,未授权,篡改等 调用案例:短信轰炸 遍历
web实战-业务逻辑】评论点赞逻辑
12-04 5987
业务逻辑】某商城评论区点赞逻辑
小迪渗透&WEB漏洞(叁-肆)
weixin_41665162的博客
09-03 806
文章目录33. 逻辑越权水平垂直越权全解(33-39) 33. 逻辑越权水平垂直越权全解(33-39)
Web安全攻防 渗透测试实战指南》学习笔记(7) - 其余漏洞总结
白帽子续命指南
04-19 498
如有侵权,请联系删除 爆破 没有做次数验证,所以可以不停的试。想是Sqli-labs那些前边的那些关都是可以做爆破的实验环境的 主要方法就是使用Burp中的In开头那个模块,然后导入事先准备好的字典,点击开始爆破就得了。然后看那个Length来判断,哪个是正确的。 不过现在一般会有验证,比如验证验证,还有那个图片的那个码,还有登录错几次就不能登了之类的。所以这个洞不是特别重要。 命令执行 简介 ...
Web安全攻防-----学习笔记(四)之暴力破解、命令执行
舞指如歌~的博客
09-12 779
4.9 暴力破解 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我...
web实战-业务逻辑】短信验证逻辑绕过
12-04 821
业务逻辑】短信鉴别的绕过
HCIE-R&S-实验备考宝典-私藏秘籍-考试必过.zip
11-07
0、资料的使用、考试环境 1、先练习TS(完整版一个半小时内,测试版本一个小时内完成算合格)LAB TS -拓扑以及答案 2、T3(TS练习完练习这个))LAB T3 -拓扑以及答案 ...5、其他资料-HCIE-R&S-私藏学习笔记
BEAWebLogicWorkshop使用笔记之三--Web应用篇
03-03
什么是PageFlowPageFlow是一个基于Struts1.1的web应用编程模型,替代了早期Portal产品中的webflow,不再属于Portal专有,用以实现web应用中用户界面、业务逻辑、导航控制的分离,并且大大简化了WEB应用的开发过程,...
谷粒商城实战笔记-38-前端基础-Vue-指令-单向绑定&双向绑定
epitomizelu的专栏
07-20 1010
安全性v-text更安全,因为它总是将数据作为纯文本插入,不解析 HTML。v-html则可能引发安全问题,因为它会解析并渲染 HTML 标签。用途v-text适用于插入文本数据,而v-html适用于插入需要被解析为实际 HTML 的数据。处理 HTML 标签v-text忽略 HTML 标签,将其视为普通文本;v-html则会解析并显示 HTML 标签。二者都是单向绑定,元素绑定model,model不绑定元素,元素值改变时model值不会更新。
deepseek-vl 论文阅读笔记
最新发布
samoyan的博客,记录技术成长~
07-22 1064
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
HTML学习笔记[Web开发]
Jenlibein的博客
07-19 998
本文为学习笔记,参考w3c,菜鸟,Mozilla,尚硅谷等文章编写。
ZYNQ 入门笔记(零):概述
记录代码与生活
07-21 749
作为 AMD Xilinx SoC 的重要组成部分之一,Zynq 系列在视频编码、网络加速、射频信号处理等领域占据重要地位,其将 ARM 硬核 (PS) 与可编程逻辑 (PL) 集成在一块芯片内部,在提升系统整体性能的同时简化了设计流程。然而,初次接触 Zynq 的开发者可能会面临诸多困难,如工具链、开发流程、Block Design、AXI 总线、PS & PL 交互、联合调试等。笔者在此将学习过程中的笔记加以整理,希望能帮助大家快速入门 Zynq,体会软硬件联合开发的乐趣
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 394
— 2024-07-20 中午。
JavaScript对象学习笔记[Web开发]
Jenlibein的博客
07-19 888
JavaScript对象本文为学习笔记,参考Javascript.info,菜鸟等文章编写。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值