使用burp suite或fiddler进行越权测试的步骤

最新推荐文章于 2024-04-23 22:21:27 发布
最新推荐文章于 2024-04-23 22:21:27 发布
阅读量2.4w 收藏 85
点赞数 19
分类专栏: 测试 文章标签: fiddler burp suite 越权测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengshengnan123/article/details/66472180
版权

一、什么是越权漏洞?它是如何产生的?

越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。

二、越权漏洞的分类?

主要分为水平越权和垂直越权,根据我们的业务通俗的表达一下这两者的区别:

水平越权:两个不同的公司A和B,通过修改请求,公司A可以任意修改B公司的员工、部门、考勤等信息;

垂直越权:同一个公司不同权限的管理员A和B,通过修改请求,管理员A可以修改不在他管辖范围内的员工的部门、考勤、工资等信息;

三、测试越权漏洞需要用到哪些工具?

实战一:Burp Suite,强烈建议用1.7的免费版(1.6破解版的https证书配置容易出问题)-->链接: https://pan.baidu.com/s/1qY6Makc 密码: 9sge

实战二:fiddler+chrome+SwitchyOmega插件(建议使用此款工具)

四、如何查找越权漏洞?

在与服务器进行数据交互时客户端携带着标识用户的身份的cookie,当服务端的session与cookie中的身份匹配成功后,才能允许该用户进行相关操作(cookie和session的关系-->一弹二弹)。除了cookie之外,在请求中可能会带一些参数,细览下可能存在辨别信息的唯一值,来进行测试。这里要说一点,传输的参数并不一定在请求参数中,也有可能存在链接等位置。当拦截一个请求后分析是否有参数:

1、请求中不存在参数,只用cookie进行身份验证,不可越权;

2、请求中存在参数,并且参数中的某些值可能是辨别信息的唯一值(如employeeID、departmentID、ID等),可能存在越权;越权的原因是参数中的employeeID没有判断是否是cookie中用户所管辖的员工ID。

五、实战演练(Burp Suite)

  1. 下载安装burpsuite

            burpsuite需要java运行环境,所以必须先安装JDK并配置好环境变量-->JDK下载及环境变量配置教程
            配置好环境后双击.jar文件,弹出窗口无脑直接点击next即可打开(如果需要加载配置文件才需要勾选其他选项);切换到proxy模块,点击一下intercept is on按钮停止拦截数据。如图1

  2. 给浏览器安装证书用以访问https

  3. 首先打开firefox,在地址栏输入burpsuite的默认监听地址及端口127.0.0.1:8080,点击CA Certificate下载并保存证书cacert.der,如图二

最低0.47元/天 解锁文章
shengnan_only
关注
  • 19
    点赞
  • 85
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
安全测试工具fiddler
08-26
安全测试工具fiddler,便于拦截修修改消息,在安全测试过程中是一款非常好用的工具
burpsuite 越权_BurpSuite中的安全测试插件推荐
weixin_32059007的博客
01-14 1498
转载:http://www.mottoin.com/90188.html0x00 前言Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数量的插...
第四章 使用Fiddler测试接口安全
qq_492448446的博客
07-19 1042
一、Fiddler基础 1什么是Fiddler Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。 2Fiddler的运行机制 本机上监听8888端口的HTTP代理。 对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以如果需要监听PC端Chrome网络请求,将其代理改为127.0.0.1:8888就可以监听数据了。 二、安装Fid.
Web安全——越权访问漏洞
2402_83242246的博客
04-23 539
假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据的这种行为就叫做水平越权访问。垂直越权是一种"基于URL的访问控制"设置引起的漏洞,又叫权限提升攻击。例如:有A(Admin)B(普通用户),现在B通过一些特殊的方式使得获取到了A的权限。
fiddler在软件测试中的使用(详细版)
hlsxjh的博客
10-20 374
另外,如果系统调用的有外部接口,根据外部接口的不同返回结果进行不同的逻辑处理,那么就需要外部接口的提供方配合我们进行测试,而在实际操作中这是很难做到的,这个时候我们就可以使用fiddler来篡改接口返回的数据,构造我们需要的测试场景,可以大大提高我们的测试效率。页面进行业务操作,此时在fiddler页面可以看见对应的请求图标会有个红色通行标示,表示请求过程中设置了断点,客户端发出的请求被fiddler拦截了。先打开目标网址进行登录,然后将fiddler拦截的登录成功的响应信息进行修改。
接口越权扫描平台初探
竹林幽深
04-21 502
原创 有赞技术点击关注“有赞coder”获取更多技术干货哦~作者:马力部门:业务技术测试一、背景介绍在网上,大家经常可以看到诸如数据库被拖库、用户信息泄露等因为安全漏洞引发的问题,给用户和公司都造成了较大的损失。随着公司业务快速发展、功能增多、用户数目不断增加,安全问题越来越成为一个必须重视的问题。在实践安全测试的过程中,业务部门和安全部门合作去进行安全测试,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,后续慢慢的也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。
接口安全测试常用的测试
qq_37772593的博客
04-01 563
1.失效的对象级别授权2.失效的用户身份验证3.过度的数据暴露4.资源缺乏和速率限制5.失效的功能级授权5.批量分配7.安全配置错误8.注入9.资产管理不当10.日志和监视不足**
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
如何在Linux上安装卸载BurpSuite使用浏览器进行配置
最新发布
05-17
Burp Suite 是最好、最受欢迎、世界上使用最广泛的渗透测试工具之一,也称为 Web 漏洞扫描程序,可帮助您查找 Web 应用程序上的漏洞。 Burp Suite 充当应用程序层代理,允许您捕获浏览器发出的请求。 Burp Suite ...
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
接口测试方案(接口测试思路)
Meng
07-10 691
目录1、接口1.1、测试点1.2、检查点2、页面2.1、测试点2.2、检查点1、输入参数校验(1)类型a.类型定义是否合理?b.是否满足需求?c.是否可以达到设计目的?d.枚举:覆盖全部枚举值、非有效值e.有范围:等价类划分、边界值f.无范围:特殊字符的处理方式g.分隔符拼接:分隔符后没有值、分隔符后有值、连续两个分隔符(2)长度a.长度是否合理?b.是否满足需求?c.是否可以达到设计目的?d.边界值(3)可否为空(是否必选)a.值为空串“”b.消息体中无该字段c.值为null(4)默认值a.默认值是否合理
BurpSuite越权测试
liuqinhou的博客
02-09 1004
越权测试
分享一次水平越权漏洞测试过程
人生不怕起点低,就怕没追求
11-24 1604
视频客服系统业务逻辑中存在相同角色的多个二级组织,不同组织之间的数据相互隔离,这就使得存在水平越权的可能。公司小安平台目前支持web系统的安全扫描,但针对越权这一块漏洞,小安平台仅能检测出未授权访问的漏洞,而对垂直越权和水平越权无法进行检测,这就需要人工进行检测。
Fiddler使用教程|渗透测试工具使用方法Fiddler
qq_45955869的博客
07-26 503
Fiddler是目前最常用的http抓包工具之一。Fiddler是功能非常强大,是web调试的利器。Fiddler界面从上到下分为:菜单栏、工具栏、回话列表、功能页签、命令行,状态栏六大板块!1.备注功能2.重新发送请求,快捷键:R键。3.删除请求4.当有请求前断点时,点击去发送请求。5.流模式。(默认是缓冲模式)6.解码7.保持回话的数量。8.选择你想要抓包或者监听的程序9.查找10.保存所有会话,文件名以.saz为扩展名11.截图12.计时器13.快捷的打开IE浏览器。
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2186
安装成功后图标。
burpsuite越权测试
08-19
Burp Suite可以用于进行越权测试,也称为授权绕过测试越权测试是一种测试方法,用于检测应用程序中是否存在授权验证不严谨的漏洞。这些漏洞可能允许攻击者绕过授权机制,获得未经授权的访问权限。 在Burp Suite中,您可以使用代理服务器功能截获应用程序的请求,并修改请求中的参数、头部等信息,以模拟越权行为。您可以尝试在未经授权的情况下访问特定页面、执行敏感操作、访问其他用户的数据等。 然而,请注意,在进行越权测试之前,您必须获得合法的授权,并且仅在合法范围内进行测试越权测试可能涉及法律和道德问题,因此请确保遵守适用法律和道德准则。 重要的是要明确测试的目的和范围,并遵循良好的测试实践。建议您在进行越权测试之前与相关人员(例如应用程序所有者、开发人员或安全团队)进行沟通,并获得书面授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值