使用2023版BurpSuite手工进行水平越权测试【图文教程】

已于 2024-04-23 22:37:13 修改
阅读量1k 收藏 24
点赞数 27
文章标签: 安全性测试 web安全
于 2024-02-24 08:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45807466/article/details/136267315
版权
本文详细介绍了如何在BurpSuitev2023.12中使用代理、入侵者和中继器功能,以及进行水平越权测试,同时提供了处理接口中文乱码问题的解决方案。
摘要由CSDN通过智能技术生成

本人在使用时BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。

BurpSuite下载

Burp Suite Community Edition

BurpSuite界面

常用的三个功能分别是proxy(代理)、Intruder(入侵者)、Repeater(中继器)
在这里插入图片描述

启动BurpSuite自带浏览器

点击Proxy的Intercept,点击Open browser。(使用BurpSuite自带浏览器用于拦截接口)在这里插入图片描述

BurpSuite浏览器界面

在任务栏你就会看到一个全蓝的谷歌浏览器
在这里插入图片描述

打开测试的页面

在BurpSuite自带浏览器打开登录你要测试的系统,打开相应的页面。这里以测试查询按钮为例,我打开到仓库资料后,找到要测试的查询接口。(请先看下一步再点你要测的接口)

注:请使用55环境或81环境进行测试,非特殊情况不要使用生产环境进行垂直越权
在这里插入图片描述

打开拦截

我们返回BurpSuite,在Proxy的Intercept点击Intercept is off。
在这里插入图片描述
点击后,Intercept is off变成Intercept is on,然后再返回BurpSuite自带的浏览器点击要测试的按钮
在这里插入图片描述

拦截信息展示

Intercept返回了我们要拦截的信息,在Raw界面内右键点击Send to Repeater
在这里插入图片描述

水平越权操作过程

点击Repeater就会看到对应的拦截信息,我们可以打开另外一个浏览器,登录同菜单权限不同数据权限的账号通过F12获取该账号的token后,替换原有的token。

这里以Authorization为例,我在没替换token前,点击Send能正常查询。替换token后,点击send。
在这里插入图片描述

水平越权测试结果

这里发现返回数据查询结果,需排查系统是否开启水平越权等因素,排查后都没问题依然能查询到结果,证明该接口存在水平越权风险,需提BUG给开发人员尽快修复。

如仍发现替换token后,接口没有返回数据查询结果,而是返回"没有权限,请联系管理员授权",证据该接口水平越权测试通过。
在这里插入图片描述

附(常见问题解决方法):

2023版BurpSuite接口返回结果中文显示乱码解决方法

KrityCat
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
burp suite在越权测试中的使用
shadowgully的博客
01-12 4023
鉴权场景的应用 1.工具准备 需要提前安装好Auth Analyzer插件,安装方法如图所示: 由于Burp代理需要设置系统代理和浏览器代理,为了方便起见,可以使用Burp Suite内置浏览器(已经开启了代理)。 注意,这个Open Browser旁边的旁边按钮最好设置为Intercept is off(否则Burp将会拦截所有请求,需要一个个请求手动点击Forward)。 2.环境准备 使用Burp内置的浏览器登录一个具有完全权限的账号,使用其他的浏览器登录一个不具有任何权限的账号,并获取这个无权限
BurpSuite越权测试
Coast的博客
07-27 5674
越权测试;BrupSuite;抓包
Burp Suite 社区(burpsuite_community_windows-x64_v2021_10_3.exe)
01-09
Burp Suite 社区(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
分享一次水平越权漏洞测试过程
最新发布
2301_77645750的博客
05-20 799
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以进行超出自己权限范围的操作。简单来说,就是攻击者可以做一些本来不该他们做的事情(增删改查)。发生在具有相同权限级别的用户之间。攻击者通过利用这些漏洞,访问其他用户拥有的资源或执行与其权限级别不符的操作。发生在具有多个高低权限级别的系统中。攻击者通过利用这些漏洞,从一个低权限级别跳转到一个更高的权限级别。例如,攻击者从普通用户身份成功越权成为管理员。
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2237
安装成功后图标。
网络安全笔记 -- 逻辑越权(找回机制、验证码、Token)
swy66的博客
09-20 1801
网络安全笔记——逻辑越权 找回机制、验证码、Token
使用Burpsuite快速扫描授权漏洞
2301_77147728的博客
03-27 868
Burpsuite 就不过多介绍了,今天来讲讲如何使用 Burpsuite 来快速扫描越权漏洞,提升工作效率的必备插件。
Burpsuite的超详细安装教程图文
04-18
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不...
Burpsuite使用手册中文全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文下载!
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
使用Burpsuite精通Web渗透测试-英文 非常好
05-20
使用Burpsuite精通Web渗透测试,英文,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
21-逻辑越权
qq_56414082的博客
03-31 1980
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户
批量越权未授权测试Burpsuite Autorize插件)
菜鸟学安全的博客
06-25 2584
由于安全设备的发展,常规漏洞难以挖掘,的挖掘重要性与日俱增。在测试越权和未授权的时候人工对单一接口测试耗时耗力,。减少漏测。burp 插件Autoriz插件批量越权和未授权测试
接口越权扫描平台初探
竹林幽深
04-21 515
原创 有赞技术点击关注“有赞coder”获取更多技术干货哦~作者:马力部门:业务技术测试一、背景介绍在网上,大家经常可以看到诸如数据库被拖库、用户信息泄露等因为安全漏洞引发的问题,给用户和公司都造成了较大的损失。随着公司业务快速发展、功能增多、用户数目不断增加,安全问题越来越成为一个必须重视的问题。在实践安全测试的过程中,业务部门和安全部门合作去进行安全测试,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,后续慢慢的也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。
接口安全测试常用的测试
qq_37772593的博客
04-01 601
1.失效的对象级别授权2.失效的用户身份验证3.过度的数据暴露4.资源缺乏和速率限制5.失效的功能级授权5.批量分配7.安全配置错误8.注入9.资产管理不当10.日志和监视不足**
接口测试方案(接口测试思路)
Meng
07-10 704
目录1、接口1.1、测试点1.2、检查点2、页面2.1、测试点2.2、检查点1、输入参数校验(1)类型a.类型定义是否合理?b.是否满足需求?c.是否可以达到设计目的?d.枚举:覆盖全部枚举值、非有效值e.有范围:等价类划分、边界值f.无范围:特殊字符的处理方式g.分隔符拼接:分隔符后没有值、分隔符后有值、连续两个分隔符(2)长度a.长度是否合理?b.是否满足需求?c.是否可以达到设计目的?d.边界值(3)可否为空(是否必选)a.值为空串“”b.消息体中无该字段c.值为null(4)默认值a.默认值是否合理
Web 攻防之业务安全越权访问漏洞 测试.
网络安全领域___专研者.
03-23 8127
逻辑漏洞之越权 概括: 由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。(比如:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。 使用权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作)
burpsuite越权测试
08-19
Burp Suite可以用于进行越权测试,也称为授权绕过测试越权测试是一种测试方法,用于检测应用程序中是否存在授权验证不严谨的漏洞。这些漏洞可能允许攻击者绕过授权机制,获得未经授权的访问权限。 在Burp Suite中,您可以使用代理服务器功能截获应用程序的请求,并修改请求中的参数、头部等信息,以模拟越权行为。您可以尝试在未经授权的情况下访问特定页面、执行敏感操作、访问其他用户的数据等。 然而,请注意,在进行越权测试之前,您必须获得合法的授权,并且仅在合法范围内进行测试越权测试可能涉及法律和道德问题,因此请确保遵守适用法律和道德准则。 重要的是要明确测试的目的和范围,并遵循良好的测试实践。建议您在进行越权测试之前与相关人员(例如应用程序所有者、开发人员或安全团队)进行沟通,并获得书面授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KrityCat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值