學習記錄-越權漏洞
注:個人學習總結,僅用於學術交流
一、越權分三類:水平越權、垂直越權、交叉越權
水平越權:指相同許可權下不同的使用者可以互相訪問,如a和b使用者相同許可權,但是a能登入或者修改b資訊
垂直越權:垂直越權是指使用許可權低的使用者可以訪問到許可權較高的使用者,如普通使用者能訪問或修改管理員資訊
交叉越權:同時含有水平越權和垂直越權
二、越權測試
1.登入a使用者是,正常更改或者是檢視a使用者資訊,然後抓取資料報,將傳參id修改為其他使用者,如果成功檢視或者
修改了同許可權其他使用者的資訊就屬於水平越權測試。(如果可以影響到高許可權使用者就是垂直越權)
2.常見的越權漏洞,通過get傳參、post傳參、cookie傳參修改進行越權
三、未授權訪問
1.只要輸入正確的**就可以直接訪問,例如/admin預設是登入,登入後跳轉到user.php,然後你直接訪問user.php,發現你直接有後台許可權
2.尋找未授權訪問漏洞方法:掃瞄路徑,直接去訪問敏感目錄也許就可以直接訪問到後台
四、越權和提權
越權,是指因為邏輯漏洞而造成的許可權控制不當。
提權,一般指的是拿到shell之後在伺服器上面許可權不夠
五、個人總結
1.越權漏洞一般在一些訂單頁面,登陸頁面,修改資料頁面等等比較多
2.有些cookie裡的傳參,就有可能進行加密傳參
3.越權漏洞非常常見,並且邏輯類漏洞,漏掃工具無法掃瞄出來,基本上是高度安全的環境中首測目標
越權訪問漏洞
一 平行越權 攻擊者請求操作 增刪改查 某條資料時,web應用程式沒有判斷該條資料的所屬人,或者在判斷資料所屬人時直接從使用者提交的表單引數中獲取,例如使用者id等,導致攻擊者可以自行修改引數,操作獲取不屬於自己的資料。測試方法 在傳送請求時觀察請求引數,嘗試修改使用者id或者其他引數驗證是否能檢視...
漏洞之越權
如果使用a使用者的許可權去操作b使用者的資料,a的許可權小於b的許可權,如果能夠成功操作,則稱之為越權操作。越權漏洞形成的原因是後台使用了 不合理的許可權校驗規則導致的。一般越權漏洞容易出現在許可權頁面 需要登入的頁面 增 刪 改 查的的地方,當使用者對許可權頁面內的資訊進行這些操作時,後台需要對 ...
pikachu 越權漏洞
第八章 越權漏洞 1.越權漏洞原理及水平越權案例演示 一般出現在登入態的頁面上 場景演示 提交了乙個get請求,把當前登入人的使用者名稱傳到了後台,後台把對應資訊顯示出來。我們嘗試改乙個名字 顯示出來 當前登入的人是lucy,但是在 lucy 的登陸狀態下能看到其他人的資訊。檢視一下後台 通過get...