BurpSuite - Authz
背景
在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。
Authz的工作原理
我们平时做测试的时候发现越权问题都是基于修改ID的方式: A的ID改成B的ID然后进行请求查看是否可以越权获取到信息 , 或当ID的规律已知情况下基于Burp Intruder模块直接去遍历ID 。 而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通过响应长度、响应状态码判断是否存在越权 ; 从本质上来讲没有任何区别,只是换了一个角度 ,但这样的 好处 是一定程度上的减少了测试的时间(例如: 一个商城的业务系统,你有A、B账户,A账户买了个商品获得一个订单信息请求,当你想测试是否能越权获取B账户订单时就需要使用B账户去再购买,然后判断测试。 )
BurpSuite Authz插件界面
安装Authz插件
快速安装->在BurpSuite的BApp Store应用市场可以直接下载安装: