0
点赞
收藏
分享

微信扫一扫

越权漏洞学习

春意暖洋洋 2022-03-30 阅读 71
安全

一:规范

  • 越权漏洞,在越权读取的时候能读取的真实数据不超过5组,严禁批量读取。
  • 账号可注册的情况下,只允许用自己的2个账号验证漏洞效果,不得影响其他用户。在不注册情况下,若取到该系统的账号密码并验证了,进一步的测试要咨询管理员的同意。

二:越权漏洞

– 学习该漏洞原因

  • 2021 owasp top10的第一名
  • WAF无法拦截
  • 无法全自动化发现
  1. 前提: 是因为业务需要用户可以查看自己的订单详情。 通过参数值来查询对应的内容。访问的路径形式如下:“http://www.xxx.com/order.php?num=1”,查看num=1的内容。
  2. 出现漏洞的关键点
  • 用户提交的数据内容被带入到资源操作逻辑中。
  • 后端代码未对请求操作资源的***用户身份***进行合理判断。
  • 在这里插入图片描述
  1. 越权漏洞类型
    网站一般的用户划分:游客、会员、管理员。
  • 水平越权:相同角色间的越权请求。
  • 垂直越权:低等级角色与高等级角色间的越权请求。
  1. 测试思路
  • 水平越权:寻找与具体资源相关联的字段,并尝试按字段格式修改其他值,观察能否操作其他用户的资源。
  • 垂直越权:寻找与角色关联的字段,并尝试按字段格式修改为其他值,观察能否操作高级别的用户资源。
举报

相关推荐

0 条评论