越权漏洞-学习篇

最新推荐文章于 2022-12-23 20:00:00 发布
最新推荐文章于 2022-12-23 20:00:00 发布
阅读量355 收藏 2
点赞数 2
分类专栏: xss 越权 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46865273/article/details/116525023
版权

越权漏洞概念

越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。
目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。

越权一般分为水平越权和垂直越权。
水平越权是指相同权限下不同的用户可以互相访问
垂直越权是指使用权限低的用户可以访问到权限较高的用户

水平越权测试方法主要就是看看能否通过A用户操作影响到B用户

垂直越权的测试思路就是低权限用户越权使用高权限用户的功能,比如普通用户可使用管理员功能。

越权测试的流程

登录A用户是,正常更改或者是查看A用户信息,然后抓取数据包,将传参ID修改为其他用户,如果成功查看或者修改了同权限其他用户的信息就属于水平越权测试。(如果可以影响到高权限用户就是垂直越权)

传参ID参数需要自己检测(常见:uid= id= user= 等)通常使用burp进行爆破传参(传参可能在GET POST COOKIE)

常见平行越权(不需要输入原密码的修改密码,抓包改用户名或者用户id修改他人密码
修改资料的时候修改用户id
查看订单的时候,遍历订单id

我们想去做一个越权,那么我们先想办法取得一个普通权限用户,于是乎先注册,注册好后我就拥有了一个普通权限账户我注册了账户a1
在这里插入图片描述

我们抓包分析数据包,发现数据包的cookie似乎包含了username=a1 shenfen=2&UserID=15&admin=0在这里插入图片描述

经过我的测试,当shenfen=1的时候他认定你是管理员,在这里插入图片描述有了管理员权限,接下来我们进入一下后台
在这里插入图片描述发现居然上不去,这里明明显示管理员却登录不上去
在这里插入图片描述

再次经过测试,发现需要shenfen=1,admin=1才能进去后台系统在这里插入图片描述一个简单的越权漏洞测试结束。
注册页面还存在XSS,我们注册个账号:1234567,密码1234567在这里插入图片描述点击注册弹第一个窗注册成功
在这里插入图片描述第二个弹窗语句,弹窗代表着存在XSS,可以进行一系列操作。
在这里插入图片描述验证那句话,XSS见框就插

Track--华仔
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结
m0_57379855的博客
03-23 5684
漏洞总结SQL注入修复过滤特殊字符修改php.in使用mysqli_real_escape_string()函数加固数据库方面加固管理方面 SQL注入 是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序中把定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 就是使用某种手段,在原来的SQL语句基础上,添加一段恶意的SQL语句并执行,从而达到不被管理员允许的目
burpsuite 越权_挖洞经验 | 用BurpSuite实现越权漏洞(IDOR)的自动发现识别
weixin_36307549的博客
01-14 684
这里分享一个自动化发现IDOR(越权)漏洞的方法,那就是在BurpSuite中利用Autozie和Autorepeater插件实现IDOR漏洞的探测识别,而无需针对每个请求手动去变化参数或请求。IDOR(越权)漏洞:也称“不安全的直接对象引用”,场景发生于当用户对内部资源的访问请求,或基于用户提供的输入对象进行访问时,服务端未进行合理的权限验证,导致当前用户可以未经授权访问获取到不属于自己账户权限...
漏洞学习——越权】e家洁某处存在越权漏洞
Fly_鹏程万里
02-22 316
漏洞细节 http://ec.1jiajie.com 登陆后打开下面地址 http://ec.1jiajie.com/order/contract-order-view?cid=1265 cid可篡改 泄露部分信息,看了下大部分都是上海公司     修复建议:鉴权 参见:https://bugs.shuimugan.com/bug/view?bug_no=171...
BurpSuite进阶--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2491
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
越权漏洞的挖掘
https://www.cnblogs.com/zpchcbd/
07-07 991
越权的理解:能够操作超越本身权限之外的操作 比如在一个商城类型网站里面 一般有三种用户 1、游客2、会员3、管理员 越权也分为三种 1、平行越权2、垂直越权3、Cookie越权 我们也可以想下对于越权的操作里应当是服务端没有正确的处理好所接收的参数而接收任意的参数然后返回请求者所要请求的的任意内容 那么这里就有参数这个点: 参数 所在的http报文的位置: 1、get请求参数 2、post请求参数...
burpsuite 越权_自动发现IDOR(越权漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数...
weixin_33116629的博客
01-14 1835
IDOR(越权)漏洞:也称为“不安全的直接对象引用”,当用户请求访问内部资源或基于用户提供的输入对象进行访问,服务器未执行合理的权限验证时,发生当前用户可以未经授权访问不属于其帐户权限的资源或数据。我们可以在BurpSuite插件库Bapp中安装Autorize和Autorepeater:使用Autorize发现IDOR漏洞让我们先来看一下“Autorize”。 对于客户端发送的任何请求,它将执行...
越权漏洞学习
ad12456的博客
03-28 817
越权漏洞
越权漏洞
sc_Pease的博客
12-25 527
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 摘录自网站:http://www.mchz.com.cn
平行越权漏洞挖掘-提高漏洞危害
qq_44019154的博客
10-19 1305
#前言 学习web安全3个月,只会挖这个漏洞。。。在漏洞盒子和补天平台一共提交平行越 权漏洞超过50个。这是我写的第一文章,没什么技术含量,我自己感觉这些漏洞还比较有趣。 大佬勿喷!我是菜鸡! 一般的平行越权:具有越权增、删、改、查一项或者多项。以下展示的漏洞案例,可深入拥有被越权用户的所有权限严重可致任意账户密码修改。 #只验证username 和 userid可致所有功能...
96.网络安全渗透测试—[常规漏洞挖掘与利用12]—[越权漏洞与测试]
qwsn
02-04 3893
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、越权漏洞与测试 1、什么是越权漏洞 2、越权漏洞的分类 (1)平行越权漏洞: (2)垂直越权漏洞: 3、平行越权测试 (1)两个相同权限的账号 (2)两个相同权限账号的购物订单:`qwsn1的订单` (3)两个相同权限账号的购物订单:`qwsn2的订单` (4)水平越权总结:`【相同用户权限之间的越权就做水平越权】` 4、垂直越权测试 (1)不同权限的账号 (2)用qwsn1用户发布一个帖子 (3)用admin登录
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
一种Web应用越权漏洞自动化检测实现,净山,徐国爱,作为互联网的高速发展的产物,Web应用已经暴露出越来越多的安全问题。为了弥补传统商业软件对于Web应用越权漏洞检测能力的不足,本
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
【网络安全自学】八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结 本文主要介绍了网络安全领域中常见的几种攻击手段,包括CSS注入、越权访问、csrf-token窃取以及XSS跨站脚本攻击,并通过WHUCTF比赛中的...
越权漏洞挖掘
weixin_30832351的博客
10-27 214
[概念介绍:待补充...] 步骤: 1.熟悉各个功能,列出其中仅仅允许本账号操作的功能2.找各个功能对应的请求,确定哪个(些)参数是决定这些功能正常进行的,称为关键参数3.登录账号A操作某功能X,记录对应具体的关键参数值I4.切换为账号B,操作功能X,抓包把关键参数改为I,放包5.根据结果是否成功查询到A的数据或操作的A的功能,判断是否存在越权备注:1中的难点在于应用往往会很复杂,功能点难以全...
小米范工具系列之八:小米范越权漏洞检测工具
weixin_30413739的博客
06-28 372
小米范越权漏洞检测工具主要是检测网站越权漏洞的工具。 此工具请使用Java 1.8以上版本运行。 检测原理: 此工具内置了三个浏览器,三个浏览器完全独立,目前采用的是chrome内核,我们可以为三个浏览器使用不同的用户登录目标网站, 或者为三个浏览器设置不同的cookie,然后让他们同时去访问同一个url或者发送同样的请求,观察三个浏览器的页面变化。 假如某个URL本应只有1号浏览器的...
还在人工测越权漏洞?快来自动扫描吧!
人生不怕起点低,就怕没追求
09-24 4957
前言 关于越权漏洞,大家都熟知水平越权、垂直越权、未授权访问,此处不再赘述概念了。 对于越权漏洞的测试,通用的测试方法,也都是人工通过代理抓包工具截获报文,然后尝试删除Cookie测试是否存在访问越权,或者篡改Uid、Uno之类的值测试是否存在业务逻辑越权等。 这种人工检测越权漏洞的方法,不仅工作量大,而且效率低,还容易产生遗漏。 AppScan作为一个自动化的渗透测试工具,具备自动扫描越权漏洞的能力,可大大提高测试覆盖率和效率,减少人工成本。 所以,快跟我一起挖掘AppScan的这项隐藏技能吧。 特.
mysql越权漏洞_WEB安全系列之如何挖掘越权漏洞
weixin_34921325的博客
02-19 319
web安全之如何挖掘越权漏洞0x01前言 我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个代码审计,两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相...
burpsuite 越权_使用BurpSuite Authz插件快速探测越权访问漏洞
weixin_29229055的博客
01-14 1747
Authz插件介绍我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通过响应长度、响应状态码判断是否存在越权;从本质上来讲没有任何区别,只是换了一个角...
[ 漏洞挖掘基础六 ] 漏洞挖掘越权漏洞挖掘
qq_51577576的博客
12-23 2177
[ 漏洞挖掘基础六 ] 漏洞挖掘越权漏洞挖掘 越权漏洞越权读取的时候,能读取到的真实数据不超过5组,严禁进行批量读取。帐号可注册的情况下,只允许用自己的2个帐号验证漏洞效果,不要涉及线上正常用户的帐号,越权增删改,请使用自己测试帐号进行。帐号不可注册的情况下,如果获取到该系统的账密并验证成功,如需进一步安全测试,请咨询管理员得到同意后进行测试。
xxl-job垂直越权漏洞
最新发布
09-15
xxl-job垂直越权漏洞是指在xxl-job任务调度中心系统中存在的安全漏洞。攻击者可以利用此漏洞通过特定的操作绕过权限限制,获取到系统的高级权限。通过此漏洞,攻击者可以执行任意命令并获取服务器管理权限。这可能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值