0
点赞
收藏
分享

微信扫一扫

基于Node.js+Express+MySQL+VUE实现的计算机毕业设计共享单车管理网站

飞进科技 2024-09-30 阅读 19

【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)


实验三 Lab: User role controlled by request parameter

根据提示浏览/admin,发现无法进入管理面板。
在这里插入图片描述

浏览至登陆页面,登陆提示账号
在这里插入图片描述

登陆之后再次访问/admin并抓包
将cookie处的Admin=falsefalse更改为true.
在这里插入图片描述

加载管理面板并删除carlos。
在这里插入图片描述
在这里插入图片描述


实验四 Lab: User role can be modified in user profile

使用提供的凭据登录并访问您的帐户页面。
在这里插入图片描述

使用提供的功能更新与您的帐户相关联的电子邮件地址。
在这里插入图片描述

将邮件提交请求发送到Burp Repeater,在请求正文中添加“roleid”:2,重新发送。
观察响应显示你的roleid已经变为2。
在这里插入图片描述

浏览到/admin并删除carlos。
在这里插入图片描述


实验五 Lab: User ID controlled by request parameter

使用提供的凭据登录并转到您的帐户页面。
请注意,URL 的“id”参数中包含您的用户名。
在这里插入图片描述

将请求发送到 Burp Repeater,将“id”参数更改为carlos
检索并提交 的 API 密钥carlos。
在这里插入图片描述


实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs

查找carlos的博客文章。
在这里插入图片描述

单击carlos并观察 URL 包含他的用户 ID。

userld=f131436d-2694-47e2-ab64-266c0e5286e4

在这里插入图片描述

使用提供的凭据登录并访问您的帐户页面。
在这里插入图片描述

将“id”参数更改为保存的用户 ID。
在这里插入图片描述

检索并提交 API 密钥。
在这里插入图片描述


举报

相关推荐

0 条评论