使用2023版BurpSuite手工进行水平越权测试【图文教程】

已于 2024-04-23 22:37:13 修改
阅读量1.3k 收藏 25
点赞数 27
文章标签: 安全性测试 web安全
于 2024-02-24 08:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45807466/article/details/136267315
版权
本文详细介绍了如何在BurpSuitev2023.12中使用代理、入侵者和中继器功能,以及进行水平越权测试,同时提供了处理接口中文乱码问题的解决方案。
摘要由CSDN通过智能技术生成

本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。

BurpSuite下载

Burp Suite Community Edition

BurpSuite界面

常用的三个功能分别是proxy(代理)、Intruder(入侵者)、Repeater(中继器)
在这里插入图片描述

启动BurpSuite自带浏览器

点击Proxy的Intercept,点击Open browser。(使用BurpSuite自带浏览器用于拦截接口)在这里插入图片描述

BurpSuite浏览器界面

在任务栏你就会看到一个全蓝的谷歌浏览器
在这里插入图片描述

打开测试的页面

在BurpSuite自带浏览器打开登录你要测试的系统,打开相应的页面。这里以测试查询按钮为例,我打开到仓库资料后,找到要测试的查询接口。(请先看下一步再点你要测的接口)

注:请使用55环境或81环境进行测试,非特殊情况不要使用生产环境进行垂直越权
在这里插入图片描述

打开拦截

我们返回BurpSuite,在Proxy的Intercept点击Intercept is off。
在这里插入图片描述
点击后,Intercept is off变成Intercept is on,然后再返回BurpSuite自带的浏览器点击要测试的按钮
在这里插入图片描述

拦截信息展示

Intercept返回了我们要拦截的信息,在Raw界面内右键点击Send to Repeater
在这里插入图片描述

水平越权操作过程

点击Repeater就会看到对应的拦截信息,我们可以打开另外一个浏览器,登录同菜单权限不同数据权限的账号通过F12获取该账号的token后,替换原有的token。

这里以Authorization为例,我在没替换token前,点击Send能正常查询。替换token后,点击send。
在这里插入图片描述

水平越权测试结果

这里发现返回数据查询结果,需排查系统是否开启水平越权等因素,排查后都没问题依然能查询到结果,证明该接口存在水平越权风险,需提BUG给开发人员尽快修复。

如仍发现替换token后,接口没有返回数据查询结果,而是返回"没有权限,请联系管理员授权",证据该接口水平越权测试通过。
在这里插入图片描述

附(常见问题解决方法):

2023版BurpSuite接口返回结果中文显示乱码解决方法

KrityCat
关注
【Burp入门第十四篇】使用BurpSuite实现水平越权
等风来
04-06 939
水平越权漏洞常见于各种类型的应用程序,包括Web应用、移动应用和API等。例如,在一个在线商店应用中,可通过修改URL或者伪造请求参数来访问其他用户的订单信息。水平越权漏洞通常涉及到应用程序在身份验证和授权方面的缺陷。可通过修改请求参数、绕过身份验证或者利用会话管理漏洞等方式来获取其他用户的权限。成功利用水平越权漏洞可能导致严重的安全风险,包括但不限于未经授权的数据访问、信息泄露、账户劫持等。越权方法:使用用户A的cookie替换用户B请求包中的cookie。案例前提:拥有两个平行权限账户。
使用Burpsuite快速扫描授权漏洞
2301_77147728的博客
03-27 933
Burpsuite 就不过多介绍了,今天来讲讲如何使用 Burpsuite 来快速扫描越权漏洞,提升工作效率的必备插件。
BurpSuite越权测试
liuqinhou的博客
02-09 1397
越权测试
一款Burpsuite自动化检测越权 未授权漏洞插件(更新至最新本)|漏洞探测,附下载链接。
最新发布
分享渗透安全工具
10-04 633
瞎越 (xia\_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能包括优化 URL 显示、避免重复发送相同数据包、用户界面友好性提升等。最新本 v1.4 修复了部分越权未授权的 bug,并提供了更便捷的测试与报告截图功能。适用于 Java 1.8 及以上本,用户需确保 JDK 兼容性。
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2499
安装成功后图标。
使用2023BurpSuite手工进行垂直越权测试图文教程
Welcome KrityCat Honey
02-19 1393
本人在使用BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧,而旧跟新在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
【逻辑漏洞】基于BurpSuite越权测试实战教程
Just Do
09-05 7774
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 二、越权漏洞的分类? 主要分为水平越权和垂直越权,根据我们的业务
渗透测试工具burpsuite详细使用教程
02-02
学习如何利用Burp Suite进行安全测试,需要从安装配置开始,逐步掌握每个模块的使用方法,并结合实际的安全测试场景进行实践。通过不断的练习和探索,我们能逐渐成为使用Burp Suite的高手,并能有效发现和利用Web...
使用Burpsuite精通Web渗透测试-英文 非常好
05-20
使用Burpsuite精通Web渗透测试,英文,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
渗透越权测试
09-22
越权渗透测试,学习视频。
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
分享一次水平越权漏洞测试过程
人生不怕起点低,就怕没追求
11-24 2101
视频客服系统业务逻辑中存在相同角色的多个二级组织,不同组织之间的数据相互隔离,这就使得存在水平越权的可能。公司小安平台目前支持web系统的安全扫描,但针对越权这一块漏洞,小安平台仅能检测出未授权访问的漏洞,而对垂直越权水平越权无法进行检测,这就需要人工进行检测。
渗透测试--越权测试BroupSuite安装教程
Dreamer
05-30 788
渗透测试越权测试BroupSuite安装教程 BroupSuite简介 BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。是一个为渗透测试人员开发的集成平台, 利用BurpSuite,可以更高效更快速的发现系统或者服务漏洞。 安装 地址:链接:https://pan.baidu.com/s/136-uXK1tJbMdt_VxQ00Qfw 提取码:myo1 安
使用2023BurpSuite半自动化Autorize进行垂直越权测试图文教程
Welcome KrityCat Honey
04-24 1322
本人在使用BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧,而旧跟新在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
burp suite在越权测试中的使用
shadowgully的博客
01-12 4227
鉴权场景的应用 1.工具准备 需要提前安装好Auth Analyzer插件,安装方法如图所示: 由于Burp代理需要设置系统代理和浏览器代理,为了方便起见,可以使用Burp Suite内置浏览器(已经开启了代理)。 注意,这个Open Browser旁边的旁边按钮最好设置为Intercept is off(否则Burp将会拦截所有请求,需要一个个请求手动点击Forward)。 2.环境准备 使用Burp内置的浏览器登录一个具有完全权限的账号,使用其他的浏览器登录一个不具有任何权限的账号,并获取这个无权限
未授权/敏感信息/越权检测插件-BurpAPIFinder
siu~
04-28 1105
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
burpsuite 越权_使用BurpSuite Authz插件快速探测越权访问漏洞
weixin_29229055的博客
01-14 1800
Authz插件介绍我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通过响应长度、响应状态码判断是否存在越权;从本质上来讲没有任何区别,只是换了一个角...
burpsuite越权测试
08-19
Burp Suite可以用于进行越权测试,也称为授权绕过测试越权测试是一种测试方法,用于检测应用程序中是否存在授权验证不严谨的漏洞。这些漏洞可能允许攻击者绕过授权机制,获得未经授权的访问权限。 在Burp Suite中,您可以使用代理服务器功能截获应用程序的请求,并修改请求中的参数、头部等信息,以模拟越权行为。您可以尝试在未经授权的情况下访问特定页面、执行敏感操作、访问其他用户的数据等。 然而,请注意,在进行越权测试之前,您必须获得合法的授权,并且仅在合法范围内进行测试越权测试可能涉及法律和道德问题,因此请确保遵守适用法律和道德准则。 重要的是要明确测试的目的和范围,并遵循良好的测试实践。建议您在进行越权测试之前与相关人员(例如应用程序所有者、开发人员或安全团队)进行沟通,并获得书面授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KrityCat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值