网络安全笔记 -- 逻辑越权(水平垂直越权)

已于 2022-09-15 22:35:36 修改
阅读量3.3k 收藏 8
点赞数 1
分类专栏: 网络安全 文章标签: web安全 网络 安全
于 2022-09-15 22:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swy66/article/details/126878494
版权

1. 逻辑越权

  • 越权: 水平越权、垂直越权
  • 登录
    • 暴力破解
    • 本地加密传输
    • Cookie脆弱
    • Session劫持
    • 密文对比认证
  • 业务: 订单ID、手机号码、用户ID、商品ID等
  • 数据: 支付篡改、数量篡改、请求重放等
  • 找回: 客户端回显、Response状态值、Session覆盖、弱Token缺陷、找回流程绕过等
  • 接口: 调用遍历、参数篡改、未授权访问、webservice测试、callback自定义
  • 回退: 回退重放



2. 水平垂直越权


2.1 原理

水平越权: 通过更换某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。
垂直越权: 使用低权限身份账号,发送高权限账号才能有的请求,获取其高权限的操作。
未授权访问: 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。


在这里插入图片描述

如果在访问数据包中有传输用户的编号、用户组编号或类型编号的时候,可以尝试对这个值进行修改。

2.2 水平越权案例(pikachu平台)


  1. 输入账号密码登录:
    在这里插入图片描述
  2. 登录成功后,点击“点击查看个人信息”按钮,并抓包查看:

在这里插入图片描述在这里插入图片描述

  1. 修改username值,查看返回数据:

在这里插入图片描述


2.3 垂直越权案例(pikachu平台)

  1. 管理员登录:

在这里插入图片描述

  1. 点击“添加用户”,用burpsuite抓包:

在这里插入图片描述

  1. 退出管理员账号,登录一个普通用户账号,并找到普通用户的Cookie:复制并替换原有的管理员的Cookie:

在这里插入图片描述在这里插入图片描述

  1. 刷新页面,发现用户添加成功:

在这里插入图片描述

3. 防御修复方案

  • 前后端同时对用户输入信息进行校验,双重验证机制
  • 调用功能前验证用户是否有权限调用相关功能
  • 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
  • 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
  • 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤
s.wy
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
业务逻辑漏洞之水平越权垂直越权
m0_51822230的博客
04-23 6850
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
水平越权&垂直越权
weixin_54882883的博客
07-07 6768
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
逻辑漏洞:初识水平越权垂直越权
qq_68163788的博客
05-01 1191
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ran的博客
04-18 2000
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5205
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
第33篇:WEB漏洞~逻辑越权水平垂直越权全解
廖一语山的博客
10-16 1424
水平越权垂直越权、小迪安全
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
网络安全on-model-for开发笔记
最新发布
06-08
"网络安全on-model-for开发笔记"可能是指一种基于模型的网络安全解决方案,它涉及到深度学习技术,特别是卷积神经网络(CNN)、双向长短期记忆网络(Bi-LSTM)以及注意力机制(Attention Model)在网络安全入侵检测...
网络安全r-paper-mas笔记
06-06
"网络安全r_paper-mas笔记"可能是一份详细记录了关于网络安全研究论文的笔记,特别是针对“Master”级别的深入理解和应用。这份笔记可能涵盖了多个关键主题,包括但不限于密码学、网络攻击与防御、隐私保护、恶意...
网络安全-渗透完整笔记
03-27
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用...
S备考笔记-网络安全
01-03
S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权水平垂直越权全解-附件资源
越权漏洞与逻辑漏洞描述
vvoennvv的博客
11-10 1249
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。逻辑漏洞以思维的方式进行探测,即发现开发中可能忽略的细枝末节或者说是考虑不周全的问题,通过这些问题达到利用漏洞的方式进行突破。
Web安全系列——越权访问(权限控制失效)
Windeal
10-18 1113
越权访问是当前Web应用中最常见的安全风险之一。本文将介绍越权访问的原理、风险以及典型攻击场景,并为开发者提供有效的防范措施,帮助构建安全Web应用。越权访问,是指用户在不具备相应权限(或者说业务逻辑上不应该具备相应权限)的情况下访问了受限制的资源或执行了不允许的操作。出现越权访问一般是因为Web应用系统为建立合理的权限控制机制,或者权限控制机制失效。
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 469
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
【渗透测试】垂直越权(3),2024年最新网络安全工作经验6年
2401_84240554的博客
04-11 693
水平越权是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。完善权限验证措施,自己的身份只能查看、修改、删除、添加自己的信息。
web安全:平行越权垂直越权
坚持硬核
02-18 5022
目录 0x01:什么是越权 0x02:越权测试过程 0x03:常见越权漏洞 国航某网站可越权访问其他订单/涉及70W左右 暴风某站平行越权(用户敏感信息泄露) 0x01:什么是越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,...
浅谈安全漏洞--之越权
热门推荐
Lucky_SS的博客
12-01 1万+
做为一个零基础安全知识的我,理解上有不对的地方,请大家指正!谢谢!    对房屋来说,使用房屋有哪些人呢?主人和访客还有不速之客。通过使用钥匙开了房屋门,我们在房屋里可以做什么呢?对于房屋的主人,我可以使用房屋内所有的东西,进出任何一个房间;对于一个访客来说,只能在房屋的公共场地使用,而房屋里某些的使用需要主人的授权才可以使用,比如进入主人的书房或者卧室。除此之外,也会有不速之客来这房屋翻箱倒柜
渗透测试之pikachu 越权水平越权+垂直越权
LKmnbZ's Blog
11-12 8027
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值