使用2023版BurpSuite手工进行垂直越权测试【图文教程】

已于 2024-04-23 22:36:50 修改
阅读量1k 收藏 20
点赞数 26
分类专栏: BurpSuite专题 文章标签: 安全性测试 web安全 安全
于 2024-02-19 21:23:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45807466/article/details/136176724
版权

本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。

BurpSuite下载

Burp Suite Community Edition

BurpSuite界面

常用的三个功能分别是proxy(代理)、Intruder(入侵者)、Repeater(中继器)
在这里插入图片描述

启动BurpSuite自带浏览器

点击Proxy的Intercept,点击Open browser。(使用BurpSuite自带浏览器用于拦截接口)在这里插入图片描述

BurpSuite浏览器界面

在任务栏你就会看到一个全蓝的谷歌浏览器
在这里插入图片描述

打开测试的页面

在BurpSuite自带浏览器打开登录你要测试的系统,打开相应的页面。这里以测试查询按钮为例,我打开到仓库资料后,找到要测试的查询接口。(请先看下一步再点你要测的接口)

注:请使用55环境或81环境进行测试,非特殊情况不要使用生产环境进行垂直越权
在这里插入图片描述

打开拦截

我们返回BurpSuite,在Proxy的Intercept点击Intercept is off。
在这里插入图片描述
点击后,Intercept is off变成Intercept is on,然后再返回BurpSuite自带的浏览器点击要测试的按钮
在这里插入图片描述

拦截信息展示

Intercept返回了我们要拦截的信息,在Raw界面内右键点击Send to Repeater
在这里插入图片描述

垂直越权操作过程

点击Repeater就会看到对应的拦截信息,我们可以打开另外一个浏览器,登录低权限的账号通过F12获取该账号的token后,替换原有的token。

这里以Authorization为例,我在没替换token前,点击Send能正常查询。替换token后,点击send。
在这里插入图片描述

垂直越权测试结果

这里发现替换token后,接口没有返回数据查询结果,而是返回"没有权限,请联系管理员授权",证据该接口垂直越权测试通过。

如仍返回数据查询结果,需排查系统是否开启垂直越权等因素,排查后都没问题依然能查询到结果,证明该接口存在垂直越权风险,需提BUG给开发人员尽快修复。
在这里插入图片描述

附(常见问题解决方法):

2023版BurpSuite接口返回结果中文显示乱码解决方法

KrityCat
关注
  • 26
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BurpSuite越权测试
Coast的博客
07-27 5620
越权测试;BrupSuite;抓包
burpsuite 越权_挖洞经验 | 用BurpSuite实现越权漏洞(IDOR)的自动发现识别
weixin_36307549的博客
01-14 664
这里分享一个自动化发现IDOR(越权)漏洞的方法,那就是在BurpSuite中利用Autozie和Autorepeater插件实现IDOR漏洞的探测识别,而无需针对每个请求手动去变化参数或请求。IDOR(越权)漏洞:也称“不安全的直接对象引用”,场景发生于当用户对内部资源的访问请求,或基于用户提供的输入对象进行访问时,服务端未进行合理的权限验证,导致当前用户可以未经授权访问获取到不属于自己账户权限...
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2374
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
使用2023BurpSuite手工进行水平越权测试图文教程
Welcome KrityCat Honey
02-24 933
本人在使用BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧,而旧跟新在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
【渗透测试垂直越权,前方高能
最新发布
m0_61331237的博客
04-09 283
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2177
安装成功后图标。
使用Burpsuite快速扫描授权漏洞
2301_79205724的博客
08-31 121
Burpsuite 就不过多介绍了,今天来讲讲如何使用 Burpsuite 来快速扫描越权漏洞,提升工作效率的必备插件。
Burpsuite的超详细安装教程图文
04-18
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不...
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
BurpSuite-Plugin:BurpSuite插件(Pentester)
05-13
BurpSuite-插件 BurpSuite插件(Pentester)
使用Burpsuite精通Web渗透测试-英文 非常好
05-20
使用Burpsuite精通Web渗透测试,英文,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
burpsuite 越权_BurpSuite中的安全测试插件推荐
weixin_32059007的博客
01-14 1495
转载:http://www.mottoin.com/90188.html0x00 前言Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。无论是收费还是免费,Burp Suite 这个软件都提供了一定数量的插...
逻辑漏洞总结
m0_61786761的博客
08-06 443
:https://github.com/cony1/captcha-killer/releases/tag10.1.2。旧:https://github.com/bit4woo/reCAPTcH/releases/tagl1.0。如果在访问网站数据包中有传输用户的编号,用户组编号,类型编号时,尝试对这个值进行修改,就是测试越权漏洞的基本。工具:https://github.com/ztosec/secscan-authcheck。验证码:爆破,识别,复用,回显,绕过。...
逻辑越权总结(超详细总结涉及各类越权
剁椒鱼头没剁椒的博客
12-16 4599
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
网络安全笔记 -- 逻辑越权(找回机制、验证码、Token)
swy66的博客
09-20 1779
网络安全笔记——逻辑越权 找回机制、验证码、Token
burpsuite垂直越权
08-18
Burp Suite是一款常用的安全测试工具,用于检测和分析应用程序的漏洞。垂直越权是一种常见的安全漏洞,可以通过Burp Suite来进行测试和实施攻击。 要进行垂直越权测试,可以按照以下步骤操作: 1. 配置代理:启动Burp Suite并配置代理设置。确保Burp Suite的代理监听器已经启动并监听在适当的端口上。 2. 设置浏览器代理:将浏览器的代理设置为Burp Suite的监听器地址和端口。这样,所有浏览器发出的请求都将通过Burp Suite进行中间人攻击。 3. 浏览目标应用程序:使用配置了Burp Suite代理的浏览器,访问目标应用程序。在此过程中,Burp Suite将会捕获所有的请求和响应。 4. 分析请求和响应:在Burp Suite的Proxy选项卡中,你可以查看所有捕获的请求和响应。仔细观察每个请求,寻找与垂直越权相关的关键参数或功能。 5. 修改请求:在Burp Suite中,你可以对请求进行修改并重新发送。通过修改请求中的参数或功能,尝试实施垂直越权攻击。例如,尝试访问其他用户的敏感数据或执行未经授权的操作。 6. 观察响应:观察修改请求后的响应,看是否成功实施了垂直越权攻击。如果成功,你可能会看到未经授权的数据或操作结果。 请注意,垂直越权测试只能在合法授权范围内进行。在进行测试之前,确保你已经取得了合法的授权,并且已经与应用程序所有者或管理员达成一致。同时,遵守法律和道德规范,不要滥用这些测试技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KrityCat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值