一:规范
- 越权漏洞,在越权读取的时候能读取的真实数据不超过5组,严禁批量读取。
- 账号可注册的情况下,只允许用自己的2个账号验证漏洞效果,不得影响其他用户。在不注册情况下,若取到该系统的账号密码并验证了,进一步的测试要咨询管理员的同意。
二:越权漏洞
– 学习该漏洞原因
- 2021 owasp top10的第一名
- WAF无法拦截
- 无法全自动化发现
- 前提: 是因为业务需要用户可以查看自己的订单详情。 通过参数值来查询对应的内容。访问的路径形式如下:“http://www.xxx.com/order.php?num=1”,查看num=1的内容。
- 出现漏洞的关键点
- 用户提交的数据内容被带入到资源操作逻辑中。
- 后端代码未对请求操作资源的***用户身份***进行合理判断。
- 越权漏洞类型
网站一般的用户划分:游客、会员、管理员。
- 水平越权:相同角色间的越权请求。
- 垂直越权:低等级角色与高等级角色间的越权请求。
- 测试思路
- 水平越权:寻找与具体资源相关联的字段,并尝试按字段格式修改其他值,观察能否操作其他用户的资源。
- 垂直越权:寻找与角色关联的字段,并尝试按字段格式修改为其他值,观察能否操作高级别的用户资源。
