- 越权:
原理:限制“认证的用户可以实现哪些操作”的命令没有得到正确的执行。攻击者可以利用这些漏洞访问未经授权的功能和数据,例如访问其他用户的账户,查看敏感文件,篡改其他用户的数据,更改访问权限等。
分类:
- 垂直越权:
指不同用户级别之间的越权,如普通用户执行管理员用户的权限
- 水平越权:
指相同级别用户之间的越权操作
危害:
导致任意用户敏感信息泄露
导致任意用户信息被恶意修改或删除
测试场景
(需要登录的页面)增、删、改、查的的地方,如查看个人信息、订单、报名信息、删除、修改个人数据等等。
测试方法
替换URL:修改本不存在功能的URL(或是替换认证参数cookie/token)
参数值:修改代表用户身份、用户数据的值,如userId,userName等
*修复方法:*服务端做权限校验
- 跨站脚本攻击:
原理:跨站脚本攻击(cross site script)XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。
分类:
- 反射型:
发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。
- 存储型:
存储型XSS和反射型的XSS差别就在于,存储型的XSS提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。
- DOM型:
不经过后端,DOM—based XSS漏洞是基于文档对象模型的一种漏洞,dom - xss是通过url传入参数去控制触发的
*场景:*所有用户可控的输入均有可能存在xss
搜索或url中输入XSS代码,访问会触发XSS,常见的XSS测试代码有(反射型xss)
①
②
③’;alert(‘xss’);//
留言、评论、个人信息处,插入XSS代码,所有可以有权限看到的该部分的人,都能触发XSS代码。(存储型xss)
*危害:*盗取cookie、从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
*修复方法:*采用安全库或输入过滤、输出实体化
https://www.cnblogs.com/dogecheng/p/11542541.html
https://www.cnblogs.com/dogecheng/p/11556221.html