WEB 渗透之越权

最新推荐文章于 2024-01-21 14:03:40 发布
最新推荐文章于 2024-01-21 14:03:40 发布
阅读量496 收藏 2
点赞数
分类专栏: WEB 渗透理论知识 文章标签: 安全 web安全 越权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/126156937
版权

越权

一、介绍

  1. 定义:
    1. 水平越权: 使用 A 账号登陆到 B 账号
    2. 垂直越权: 使用普通用户账号获取到管理员账号的权限

二、 产生原理

  1. 前端安全造成: 界面
    判断用户等级后,代码界面部分进行可选显示
  2. 后端安全造成: 数据库
    管理员和普通用户同一个表,设置级别列
    如果在访问数据包中有传输用户的编号、用户组编号或类型编号的时候,那么尝试对这个值进行修改,就是测试越权漏洞的基本

三、漏洞

image-20220804112008831

1. 水平越权

  1. 介绍: 水平权限攻击,也叫做访问控制攻击,服务器在接收到用户请求,修改某条数据时,没有对请求者进行检查,或者只是简单的从用户提交的表单中获取 userid, 导致攻击者可以修改不属于自己的数据。在所有更新语句中,都可能产生这个漏洞

  2. 攻击:
    示例: 服务器从用户提交的表单中获取发送请求的请求者 userid , 一般都是隐藏域,但是我们可以拦截请求包对 useid 数据进行修改,从而可以修改不属于的自己的信息

  3. 防御:

    从用户的加密认证的 cookie 中获取当前用户的 id, 并且在执行的 sql 语句中加入当前用户的 id 作为条件语句,由于 cookie 是加密的,所以攻击者无法修改加密信息

2. 垂直越权

  1. 介绍: 垂直权限攻击又叫权限提升攻击,原理是 WEB 应用没有做权限控制或仅仅只在菜单上做了权限通知,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

  2. 攻击:
    示例:

    <tr><td><a href="/user.jsp">管理个人信息</a></td></tr>
<%if (power.indexOf("administrators")>-1){%>
<tr><td><a href="/userlist.jsp">管理所有用户</a></td></tr>
<%}%>

    ​ 攻击者只需要猜中管理所有用户的页面url就可以越权操作了。

  3. 防御:
    只需要在每个页面加载之前进行权限验证

4、相关知识点

1. Cookie/Session 机制详解

Cookie/Session 机制详解

写的很好,自己总结也是 CV ,就不浪费篇幅了

2. 基于 Token 的身份验证

  1. 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录状态,大概流程如下:

    1. 客户端使用用户名跟密码请求登录
    2. 服务端收到请求,去验证用户名和密码
    3. 验证成功后,服务端会签发一个 Token, 再把这个 Token 发送给客户端
    1. 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
    2. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
      okie 里或者 Local Storage 里
    3. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
    4. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
1qazcse
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Burp入门第十四篇】使用BurpSuite实现水平越权
等风来
04-06 536
水平越权漏洞常见于各种类型的应用程序,包括Web应用、移动应用和API等。例如,在一个在线商店应用,可通过修改URL或者伪造请求参数来访问其他用户的订单信息。水平越权漏洞通常涉及到应用程序在身份验证和授权方面的缺陷。可通过修改请求参数、绕过身份验证或者利用会话管理漏洞等方式来获取其他用户的权限。成功利用水平越权漏洞可能导致严重的安全风险,包括但不限于未经授权的数据访问、信息泄露、账户劫持等。越权方法:使用用户A的cookie替换用户B请求包cookie。案例前提:拥有两个平行权限账户。
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: 越权漏洞 web渗透: 任意文件下载 web渗透: 跨站请求伪造(CSRF) web渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入...
web安全-越权攻击
weixin_43980083的博客
06-07 563
web安全-越权攻击
渗透测试---手把手教你SQL注入(5)---Cookie注入,宽字节注入与堆叠注入
weixin_52796034的博客
10-13 485
在SQL注入,尤其是使用ASP的网站Cookie注入是一种常见的攻击方式。CookieWeb应用程序在客户端计算机上存储的小型数据片段,用于跟踪用户会话状态和存储其他个性化信息。有时我们可以通过在Cookie注入恶意代码来绕过一些安全措施,并执行恶意的SQL查询。
SQL注入实战:Cookie注入(爆出mysql数据库名字或者版本信息)
最新发布
ting_liang的博客
01-21 446
1、服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输的状态。Cookies典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功能。用户可能会在一段时间内在同一家网站的不同页面选择不同的商品,这些信息都会写Cookies,以便在最后付款时提取信息。实验到此结束,注入点是cookie,用cookie进行注入爆出数据。上面是cookie的原理,那么我们怎么进行查找注入点了。
SQL注入Cookie注入
weixin_43765321的博客
03-03 1084
1. Cookie背景介绍 Cookie最先是由Netscape (网景)公司提出的,Netscape官方文档Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工站上信息的一种方式。 Cookie的用途非常广泛,在网络经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站的“购物车”。 2. Cookie注入原理 Request对象的使用方法一般是这样的: reques
SQL注入——cookie注入
weixin_74991270的博客
10-10 509
工具很方面,但是IP老是被ban手工虽说很麻烦,但是还是有惊喜的多挖挖src增加实战经验。
web渗透系列教学下载共64份.zip
12-30
web渗透--15--越权漏洞.pdf web渗透--16--任意文件下载.pdf web渗透--17--跨站请求伪造(CSRF).pdf web渗透--18--服务端请求伪造攻击(SSRF).pdf web渗透--19--跨站脚本攻击(XSS).pdf web渗透--2--web渗透测试...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
物联网安全之mqtt渗透实战.pdf
10-14
物联网安全之MQTT渗透实战 在物联网安全领域,MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息队列协议,广泛应用于物联网设备、移动端、Web端等领域。然而,MQTT协议的安全性却鲜为人知。因此,...
前端Web安全介绍及规避。。。
weixin_30311605的博客
03-18 366
本文转载自:https://jelon.top/posts/web-security/     如果侵权,请及时告知。 一、跨站脚本攻击 (xss) 反射型跨站脚本攻击 攻击者会通过社会工程学手段,发送一个 URL 连接给用户打开,在用户打开页面的同时,浏览器会执行页面嵌入的恶意脚本。 存储型跨站脚本攻击 攻击者利用 web 应用程序提供的录入或修改数据功能,将数据存...
渗透实战-api越权遍历批量获取个人信息
good good study
05-24 611
查看请求数据,其一条请求数据如下,系统通过userId值回显账号相关信息,其涉及账号、hash密码、邮箱,手机号等一些敏感信息
越权访问的相关问题
OneOneZzzzzz
09-19 1309
什么身份那就做什么身份的事情 身份信息存储在cookie,拿到这个A用户cookie去做B用户才能做的事情,如果成功了,那么就是越权成功了 最近在测试某公司的设备时,发现其实很多B用户的url在A用户只是前端限制了,后端并没有限制或者拿到A用户cookie通过发包做了B用户才有权限的事情 越权访问分为两种,一个是垂直越权,是普通用户做了超级用户才能做的事情,一个是水平越权,都是同一等级的用户,A用户设置了B用户的东西,或者查询了B用户的信息 1.log用户修改sys用户才有权限设置的选项 首先
Web安全渗透--越权漏洞
weixin_52351575的博客
11-07 1000
4、通过上述操,说明存在越权漏洞(将用户456789修改资料,抓包,更改shenfen=1,admin=1,并放包)6、通过查看用户管理页面,将每次的数据包更改shenfen=1,admin=1,放包,找到flag,5、继续抓包,进入后台管理,将每次的数据包更改shenfen=1,admin=1,
Web安全漏洞】 用户越权问题
ly_6699的博客
01-20 2035
一、越权的定义 越权: 我们知道正常情况下,一个用户通常只能对自己的一些信息进行增删改查;但是如果项目的程序员写DDL时没有先判断需要操的数据是否属于对应的用户的信息,或者该用户是否有权限对这个数据进行操,就会导致这个用户的权限设置形同虚设,从而出现越权问题。 横向越权: 指攻击者尝试访问与他拥有相同权限的用户的资源。当用户A与用户B是同层级(相同权限)的用户,若用户A在发起请求时通过变更自己的uesrid为B用户的userid,就可以对B用户的数据进行操,这是横向越权。即Web应用程序接收到用户请求
Web安全越权
yiyegugu的博客
09-28 1796
一、什么是越权 越权漏洞是一种很常见的逻辑安全漏洞,是由服务器端对客户提出的数据操请求过分信任,忽略了对该用户权限的判定,导致修改想惯参数就可以拥有了其他账户的增删查改功能,从而导致越权漏洞, 目前存在着两种越权类型:横向越权(水平越权)和纵向越权(垂直越权)操。 水平越权是指相同全县辖不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 逻辑安全漏洞=>验证码绕过、密码找回、越权、支付漏洞 水平平越权测试方法主要是看同权限用户能否操
web安全】——逻辑漏洞之越权漏洞
热门推荐
Demo不是emo的博客
11-23 1万+
什么?还不会挖越权漏洞?试试这篇文章吧
渗透知识-越权漏洞
Jian Sun_的博客
02-11 2404
一、漏洞描述 越权访问(Broken Access Control,简称BAC)是Web应用程序一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 二、漏洞分类 越权访...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值