使用cookie控制权限的隐患

最新推荐文章于 2022-07-25 18:05:22 发布
最新推荐文章于 2022-07-25 18:05:22 发布
阅读量2.3k 收藏
点赞数
分类专栏: web基础知识 文章标签: cookie PHP后端 javascript前端 session ruby on rails
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzysnail/article/details/80105647
版权
本文讲述了在招聘平台后台,使用cookie控制权限存在的安全隐患,通过示例展示了如何通过修改cookie来绕过权限验证,下载求职者简历。提出了将cookie设为HttpOnly、加密cookie以及仅存储sessionId等改进措施,以增强系统的安全性。
摘要由CSDN通过智能技术生成

公司是做招聘平台的,在招聘方的管理后台,可以看到投递者的简历并且有一个“下载简历”按钮。昨天接到个小需求,描述是“限制所有从crm跳转至商家后台的BD人员下载职位简历”。

找到相关权限代码,大概逻辑如下:

//权限验证代码
protected function canDownload(){
    if (isset($_COOKIE['loginFrom'])) {
        return $_COOKIE['loginFrom'] == 'crm'
    }
    return false
}

// 接口
if (canDownload()) {
    //通过验证
}

本能的感觉不对劲,于是打开浏览器登录了一个测试账号,权限是普通商家,在console里输入document.cookie,发现没有loginfrom这个cookie字段,于是继续输入:

document.cookie = 'loginfrom=crm'

刷新页面后,页面上不出我所料的出现了“下载简历”按钮,点击后发出的请求也能通过验证。

也就是说只需要在本地修改一下cookie,任何人都可以下载求职者的简历,后台的权限有漏洞,原因是使用cookie控制权限。

这里有几个可以改进的方

最低0.47元/天 解锁文章
迷途小胖墩
关注
专栏目录
Python使用接口的cookie和token及session鉴权方式
qq_41130705的博客
07-19 1941
前言:今天咱们来学习下使用Python来做cookie和token及session鉴权方式,我们将通过几个简单的例子来快速学习上手
聊一聊 cookie
weixin_34348174的博客
03-07 1967
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
权限管理】使用cookiesession实现权限管理
燃尽余火的博客
04-11 2328
权限管理】使用cookiesession实现权限管理 其他文章可以通过菜单查看:【BookCase 菜单】 1、前言 是时候给小项目加上权限系统了,初步使用SSO(Single Sign On)单点登录。 什么是单点登录? 所谓单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 例如一开始我们有OA系统,有进销存系统,有CRM系统,各个系统都有自己的用户管理,登录起来太麻烦了,假如我们做到账户一次登录全部使用,SSO的作用就是这个。 我们一步步来,这里先通过session模拟登
Cookie 的有效路径访问权限,及测试;Cookie的删除演示
Syntacticsugar's blog
09-29 1318
声明使用的JDK9&Tomcat9版本; ① cookie的有效路径仅仅能被 其自身和其子路径访问; ② 当cookie的有效路径为 / 时候,web项目下所有的路径均可以访问到 cookie; 测试如下: 创建cookie: 访问 servlet 以生成 cookie path ; 查看 localhost cookie path ,name为 :path ,内容...
Gin(八):cookie使用
代码猎奇站
08-09 1843
上一章节我们留下了一个小尾巴,那就是权限校验中间件并没有进行完善,那么今天就对它进行完善。
cookie在flask中的应用、flask-login模块的使用(login_user、@login_required、@login_manager.user_loader)current_user
Null的博客
01-28 2976
1、什么是用户登录 票据有两层意思: 如果用户持有票据 ,我们就认为用户的身份是合法的 我们可以根据票据知道当前用户到底是谁 和身份证的意义是一样的,有身份证才说明你是合法公民,我们也就能知道你到底是谁。 身份证都有一个有效期,那么这个票据也需要有一个有效期 2、服务器用什么样的机制把票据返回到客户端上去,并存储在客户端里的呢? 对于我们的网站而言,服务器是将我们的票据信息写入到c...
Gin(八): Cookie使用
代码猎奇站
07-30 1787
点击蓝色字关注我们!一个努力中的公众号长的好看的人都关注了上一章节我们留下了一个小尾巴,那就是权限校验中间件并没有进行完善,那么今天就对它进行完善。
cookie的路径访问控制权限
m0_52558225的博客
07-25 433
cookie的路径访问控制权限
存储CookieStore后运用httpClient登陆要权限的网址
yanghu612的专栏
10-26 3060
存储CookieStore后运用httpClient登陆要权限的网址 最近在做一个豆瓣客户端的应用程序,做到一半时,发现我想要实现的一个功能因为豆瓣没有提供接口,而不能用HttpClient请求这个要拥有登陆权限的网页,后面在网上找资料,发现保存Cookie可以解决这个问题,非常兴奋,二话不说直接加代码: org.apache.http.HttpResponse response = clie
修改cookie提升权限
weixin_30662011的博客
08-25 897
渗透思路 1.御剑进行目录扫描 >>观察login.htm和login.php为一个后台目录 2. 尝试访问目录结果,找到后台http://122.112.190.132/login.htm 3.使用burpsuite抓包进行暴力破解,得到用户名user,密码123456,但是提示我目前身份用户为user,无法进入页面,那么需要提升自己为管理员权限 ...
Cookie 中 相关HttpOnly属性的重要性
zy103118的博客
04-26 3927
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被
js 设置cookie 的有效期、访问权限
hxkjnet360的专栏
09-28 1764
js 设置cookie 的有效期、访问权限   读取cookie字符串方法:alert(document.cookie); 一个网站的cookie字符串可能包含多个cookie,多个cookie之间用分号隔开,例如,包含2个cookie的字符串格式为 key1=value1;key2=value2。一个cookie字符串最长为4k,如果超过4k,将返回空值, 设置一个cooki
JAVA Web 编程技术 实验四
Kiilua_L的博客
05-24 523
login.html <html> <head> <title>用户登录</title> <meta http-equiv="content-type" content="text/html; charset=GBK"> </head> <body> <form method="POST" action="loginValidate.jsp"> 用户: <inpu...
RabbitMQ .erlang.cookie权限问题
热门推荐
Master丶Doctor
04-19 1万+
无论是Windows还是Linux环境,安装完erlang和rabbitmq之后,会有文件.erlang.cookie权限问题,以至于在命令行不能使用rabbitmqctl commands... 错误信息如下: D:\ProgramFiles\RabbitServer\rabbitmq_server-3.7.4\sbin&amp;gt;rabbitmqctl status Status of ...
设置cookie遇到的坑
weixin_33725126的博客
06-13 442
2019独角兽企业重金招聘Python工程师标准>>> ...
Cookie安全困局:隐患与解决方案
篡改:攻击者可以篡改Cookie的值,从而获得不正当的访问权限。 **同源策略(SOP)** 同源策略是浏览器的一种安全机制,用于防止来自不同源的脚本访问当前页面的敏感信息。同源策略规定,来自不同源的脚本不能访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值