【Web安全从入门到放弃】08_平行越权和垂直越权漏洞

最新推荐文章于 2024-05-15 18:00:00 发布
最新推荐文章于 2024-05-15 18:00:00 发布
阅读量3.8k 收藏 3
点赞数 1
分类专栏: Web安全 文章标签: web安全 安全 php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhxtalent/article/details/121911140
版权

08_越权漏洞

越权漏洞概述

由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。

平行越权:

A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操
作B用户的个人信息的情况称为平行越权操作

垂直越权:

A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权。
越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。
每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
因此越权漏洞很难通过描工具发现出来,往往需要通过手动进行测试。

常见越权漏洞演示:平行越权

我们以allen的身份登录进去(账号:allen,口令:123456)

在这里插入图片描述

此时url的信息为:

http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=allen&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E
最低0.47元/天 解锁文章
AnQ_xiao
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
平行越权漏洞挖掘-提高漏洞危害
qq_44019154的博客
10-19 1266
#前言 学习web安全3个月,只会挖这个漏洞。。。在漏洞盒子和补天平台一共提交平行越 权漏洞超过50个。这是我写的第一篇文章,没什么技术含量,我自己感觉这些漏洞还比较有趣。 大佬勿喷!我是菜鸡! 一般的平行越权:具有越权增、删、改、查一项或者多项。以下展示的漏洞案例,可深入拥有被越权用户的所有权限严重可致任意账户密码修改。 #只验证username 和 userid可致所有功能...
越权漏洞原理,垂直越权漏洞原理,PHP反序列化原理,xxe漏洞原理,ssrf漏洞原理,目录遍历和敏感信息泄露原理,不安全的url重定向原理
weixin_43858799的博客
06-04 493
越权漏洞原理,垂直越权漏洞原理,PHP反序列化原理,xxe漏洞原理,ssrf漏洞原理,目录遍历和敏感信息泄露原理,不安全的url重定向原理。 一、越权漏洞原理: 打开pikachu 水平越权漏洞 越权漏洞一般出现在有登录页面的网页 用提示账号登陆之后 我们可以看到 可以查看到自己的信息 通过URL可以知道 再点击查看个人信息的时候 是通过了一个GET请求 把当前登陆人的用户名传给了后台...
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 6276
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
垂直越权漏洞与代码分析
最新发布
Z4400840的博客
05-15 980
垂直越权漏洞与代码分析
逻辑漏洞----权限类漏洞
qq_44418229的博客
07-30 1000
逻辑漏洞----权限类漏洞
越权访问解决方案探索(基于Spring与Shiro,多页面前端应用)
Simon111Qiu的博客
11-11 1964
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。越权访问的介绍可以参考如下文章,介绍得比较详细: https://blog.csdn.net/u012068483/article/details/89553797 目前的问题分析与解决思路: 问题1、水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而
web安全:平行越权垂直越权
坚持硬核
02-18 5024
目录 0x01:什么是越权 0x02:越权测试过程 0x03:常见越权漏洞 国航某网站可越权访问其他订单/涉及70W左右 暴风某站平行越权(用户敏感信息泄露) 0x01:什么是越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,...
网络安全垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
Web应用安全越权漏洞实验.docx
06-20
实验九:越权漏洞 一、实验目的 了解什么是越权漏洞 如何利用越权漏洞 二、实验内容 利用靶场环境进行越权漏洞演练,使得一个普通用户利用越权漏洞非法成为管理员用户。 实验环境 靶机 Win 10系统 Burpsuite 实验...
010-Web安全基础6 - 访问控制漏洞.pptx
10-11
Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致攻击者可以自行设置用户,修改不属于自己的数据 只要是权限验证不是使用...
94-web漏洞越权漏洞挖掘_20210506214051.pdf
03-15
94-web漏洞越权漏洞挖掘_20210506214051
垂直越权平行越权
qq_44527624的博客
08-16 996
垂直越权平行越权 1、数据库中ID唯一标识 过程: 1、客户端传递到服务端 2、客服端请求url地址 3、服务端将地址上的参数传递给PHP查程序 4、服务端可能是Apache,Nginx,Tomcat 5、服务端将数据信息传递给PHP程序 6、PHP程序调用mysql数据库进行查询,查询完毕后 7、mysql去返还给PHP程序一个信息在传递给服务端 8、最后返还给客户端 基础知识 web的权限划分 1、管理权限admin 2、会员权限member:A用户;B用户 3、来宾权限guest 平行越权:同等级
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 3463
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
逻辑漏洞小总结
yk2909438315的博客
07-10 3677
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
渗透测试-越权漏洞垂直越权和水平越权
lza20001103的博客
05-04 1万+
越权漏洞垂直越权和水平越权
垂直越权漏洞的修复
热门推荐
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
越权漏洞(文字和测试)
omtnemal的博客
09-10 510
越权漏洞解析 ·越权漏洞概述 ·常见越权漏洞演示:平行越权 ·常见越权漏洞演示:垂直越权 ·越权漏洞的常见防范措施 越权漏洞的概述 由于后台没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别的用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况叫做平行越权操作。 垂直越权:A用户权限高于B用户,B用户操作A用户的权限的情况叫做垂直越权。 <越权漏洞属于逻辑漏
史上最详细!逻辑漏洞全方位总结.pdf
07-09
这篇文档详细介绍了逻辑漏洞的两种主要类型:水平越权垂直越权,这两种漏洞都涉及到权限控制的问题,可能导致用户非法访问或操作他们本不应拥有的数据。 一、水平越权 水平越权漏洞发生在拥有相同权限级别的不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AnQ_xiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值