如何避免横向越权和纵向越权

最新推荐文章于 2024-05-06 10:37:06 发布
最新推荐文章于 2024-05-06 10:37:06 发布
阅读量3.3k 收藏 2
点赞数 1
文章标签: java python
原文链接:https://juejin.im/post/5adda6366fb9a07a9d6ff251
版权

横向越权:攻击者尝试访问与他拥有相同权限的用户的资源。
纵向越权:一个低级别攻击者尝试访问高级别用户的资源。

例:
如果一个用户忘记密码,那么考虑一下具体的业务场景应该是什么样的。
第一步:用户首先会对个人密码提示问题,或手机密保等方式进行校验。
如果第一步执行成功,这时则会输入新的密码、用户名来更改用户的密码。
但是如果这个人通过校验之后,直接使用接口的调用的方式随意修改成其它的用户名与密码。
如果修改的是相同访问权限的用户则造成了横向越权,如果是访问是高级用户(比如管理员root)则会造成纵向越权。 解决:用户处理忘记密码时,需要回传一个forgetToken,并设置其销毁时间。 在更改密码的时首先校验forgetToken。

    public ServerResponse<String> checkAnswer(String username,String question,String answer){
        int resultCount = userMapper.checkAnswer(username,question,answer);
        if(resultCount>0){
            //说明问题及问题答案是这个用户的,并且是正确的
            String forgetToken = UUID.randomUUID().toString();
            TokenCache.setKey(TokenCache.TOKEN_PREFIX+username,forgetToken);
            return ServerResponse.createBySuccess(forgetToken);
        }
        return ServerResponse.createByErrorMessage("问题的答案错误");
    }



    public ServerResponse<String> forgetResetPassword(String username,String passwordNew,String forgetToken){
        if(org.apache.commons.lang3.StringUtils.isBlank(forgetToken)){
            return ServerResponse.createByErrorMessage("参数错误,token需要传递");
        }
        ServerResponse validResponse = this.checkValid(username,Const.USERNAME);
        if(validResponse.isSuccess()){
            //用户不存在
            return ServerResponse.createByErrorMessage("用户不存在");
        }
        String token = TokenCache.getKey(TokenCache.TOKEN_PREFIX+username);
        if(org.apache.commons.lang3.StringUtils.isBlank(token)){
            return ServerResponse.createByErrorMessage("token无效或者过期");
        }

        if(org.apache.commons.lang3.StringUtils.equals(forgetToken,token)){
            String md5Password  = MD5Util.MD5EncodeUtf8(passwordNew);
            int rowCount = userMapper.updatePasswordByUsername(username,md5Password);

            if(rowCount > 0){
                return ServerResponse.createBySuccessMessage("修改密码成功");
            }
        }else{
            return ServerResponse.createByErrorMessage("token错误,请重新获取重置密码的token");
        }
        return ServerResponse.createByErrorMessage("修改密码失败");
    }
复制代码
weixin_34032827
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zhuanzhi_c语言横向取模转纵向取模_
09-30
可将32个横向取模得到的值转化为纵向取模。
java防止横向越权得方法_横向越权纵向越权安全漏洞的解决
weixin_36086687的博客
02-27 2786
一.什么是横向越权纵向越权.1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码,这就是横向越权2.纵向越权:低级别攻击者想访问高级别用户的资源。二.怎么解决1.横向越权:在回答问题时,成功的时候,会在服务端根据用户名生成一个token(随机数和用户名的...
横向越权纵向越权问题解决
zz0129的博客
06-29 4469
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。   ...
pikachu靶场越权漏洞笔记
gyn2003的博客
03-02 766
本章进行pikachu靶场越权漏洞的学习笔记记录
横向越权纵向越权安全漏洞
juaner1993的博客
09-22 2806
1、什么是横向越权纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。 2、在删除收货地址的时候,如果用户登录了,输入的是其他用户的收货地址id,则把其...
guava cache实现防止横向越权
weixin_40459875的博客
04-22 494
一、问题:忘记密码,在非登录状态下重设密码,回答成功密保问题后,跳转到重置密码页面,如果攻击者看到重设密码接口,就可以输入任意用户名和密码提交,如果用户名存在,就导致这个用户名下密码被修改。为了防止这种横向越权,我们会在答对密保问题后服务端生成一个token返回。然后重设密码后,浏览器端把相应密码信息连token一起交给服务端。服务端借此验证是否为同一个token。二、代码实现我们用guava来实...
横向越权纵向越权解决思路
风雪夜归人的博客
06-10 2624
安全
电商项目收货地址模块在开发中如何解决横向越权安全问题
AE86-打破常规的博客
08-23 492
什么是横向越权/纵向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源。 如何防止横向越权漏洞? 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值1...
token详解以及常见防范措施
北冥有鱼
04-29 2046
token是如何防止CSRF漏洞的? 这个随机码第一需要长度足够,第二要足够随机 当请求这个页面的时候,后台会去查有没有这个token,如果有就销毁掉,然后生成新的token 所以每次刷新这个页面都会把token销毁 我们来到pikachu 修改一下住址,点提交,然后去看一下抓包 可以看出来这个url多出来了token token=271145cc6c5a08a4a5946829474 ...
java项目横向越权,【Web安全】越权操作——横向越权纵向越权
weixin_39717026的博客
03-16 594
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源横向越权的情况:用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用户名和新的密码。localhost:8080/user/forget_reset_password.do?username=aaa&passwordNew=x...
横向取模转纵向JLX19296.rar
02-01
横向取模的GB2312字模转纵向,用于JLX19296的ST75256
横向listview和纵向listview相结合
03-02
实现横向listview 和纵向listview合体。在纵向的listview的条件下。。可以横向滑动查看内容
bootstrap table实现横向合并与纵向合并
10-16
主要为大家详细介绍了bootstrap table实现横向合并与纵向合并,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
车辆自动驾驶系统纵向横向运动综合控制
04-15
为提高车辆自动驾驶系统的运动性能, 基于模糊逻辑和滑模控制理论设计了一种车辆纵向横向运动综合控制系统。该控制系统通过对前轮转向角度、发动机节气门开度、制动液压及主动横摆力矩进行协调控制, 使车辆能够以...
浅谈横向越权纵向越权
m0_38105115的博客
02-25 4258
Java web中的越权问题 越权分为横向越权纵向越权 横向越权指两个具有相同权限的用户A和用户B,他们属于同一角色,拥有相同的权限等级,他们都能获取自己的私有数据,如果只对权限和角色做了处理,对数据并没有进行细化的处理和校验,导致A可以访问B的数据或者B可以访问A的数据,这种情况就属于水平横向越权 纵向越权是指一个低级别的用户可以访问高级别的用户的资源 处理横向越权:可以使用token...
链表刷题集
yajunjiao的专栏
04-30 905
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
《设计一款蓝牙热敏打印机》
最新发布
唐顺才的博客
05-06 197
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1220
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Nacos 配置中心实例分析实践
m0_73557631的博客
05-03 1016
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
横向bjt和纵向bjt
07-27
横向BJT和纵向BJT是指双极型晶体管(BJT)的两种不同的布局方式。 横向BJT是指晶体管的发射区和集电区在晶体管表面的水平方向上布置。这种布局常见于表面贴装技术(SMT)中,其中晶体管的引脚通过焊接直接连接到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值