BurpSuite进阶篇--自动化挖掘越权漏洞

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维

让我们每天进步一点点

简介

如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

越权漏洞一般分为两种:

1.垂直越权,是指低权限向高权限越权,使用高级权限中的相关功能。
2.水平越权,是指同权限不同账号之间的越权,如账号A和账号B。

因此,在在权限管理中应该遵守:

1.使用最小权限原则对用户进行赋权;
2.使用合理(严格)的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

工具使用和下载:

渗透武器库--burpSuite实战(最强web安全工具,没有之一)

靶机环境:

中文版Pikachu web靶机平台搭建指南,英语小白的福音

(让人欲罢不能的靶机系统)metasploitable2安装实战

实战

Burpsuite中Autorize插件

1.如何安装,点击Extender-->点击BApp store-->选中Autonize-->右侧栏中点击install安装。

2.进入到Autorize页中勾选和配置目标ip,方便查看

3.登录低权限用户获取cookie

4.把cookie值复制到Autorize插件中并保存,随意命名一下。

5.开启捕获功能,点击一下

6.登录管理员用户并浏览,就是随意点吧点吧,能点的都点一遍。

7.查看结果,右边第一框是使用user访问的结果,第二框是正常访问的结果,第三框是不登陆情况下访问的结果。显示绿色的都是有问题的哈。

往期内容

网站被挂马??文件上传漏洞上传木马后门

不安全的文件下载,小心服务器变成黑客后花园!!!

攻城狮教你如何入侵女神的心扉

可怕的漏洞,SQL注入漏洞实战演习

RCE漏洞,黑客如何远程控制你的服务器

更多资讯长按二维码 关注我们

   专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。

觉得不错点个“赞”呗      

  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite的一些进阶玩法包括设置socks5代理访问内网、设置上游代理访问内网、使用宏穷举破解有token的登录模块、以及联动Xray进行自动化漏洞挖掘。这些进阶玩法可以帮助安全测试人员更好地进行渗透测试和漏洞挖掘工作。 另外,在安全测试中,越权漏洞是一种常见的安全问题,一般分为垂直越权和水平越权两种。垂直越权是指低权限用户通过某种方式获取高权限用户的权限,从而执行高级权限的相关功能。而水平越权则是指同权限级别下不同账号之间的越权行为。例如,账号A可以访问的资源,账号B也可以访问,但实际上账号A只能访问自己的资源,而账号B却可以访问账号A的资源,这就是一种水平越权漏洞。 通过深入学习和实践BurpSuite的进阶玩法,安全测试人员可以更好地发现应用程序中的漏洞,并提供相应的修复建议,以提高应用程序的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [BurpSuite 进阶玩法](https://blog.csdn.net/qq_53742230/article/details/125657511)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [BurpSuite进阶篇--自动化挖掘越权漏洞](https://blog.csdn.net/tangshuangsss/article/details/111570697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值