| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 逻辑越权(1) -> 正文阅读 |
|
[网络协议]逻辑越权(1) |
一.水平越权和垂直越权? 1.水平越权 功能同一级别的用户,通过改变ID,username等标识从A用户到B用户 2.垂直越权 功能递增,从低级权限到超管权限 实例:pikachu靶场,pikachu默认密码000000,其他123456 (1)水平 ?先以kobe用户登录,查看个人信息时抓包处理 看到username与submit参数,尝试将kobe换成其他名称?lucy点击放包 ?成功登录lucy账户 当有多个验证条件时,可以同时更改测试 关于username获取:1.一般网站注册提示账户已注册 2.空间信息 (2)垂直 ?burp抓取admin登录时添加用户操作的数据包 抓取普通用户pikachu时的cookie
?使用普通用户pikachu登录,通过修改admin添加用户时的cookie为普通用户的cookie,实现使用普通用户实现admin的添加用户操作 问题:如何获取添加用户的数据包? (1)获取源码本地搭建测试 (2)根据普通用户数据包猜测 (3)高权限账号直接代理抓取或普通权限账号获取(需要存在功能) 漏洞常见场景: ?二.mozhe靶场实例 身份认证失效漏洞实战_身份认证和会话管理_在线靶场_墨者学院_专注于网络安全人才培养 ?打开靶场,下方有测试用户登录抓包 推测与uid和card_id可能有关 ?更换card_id尝试,发现不同用户账号及密码(可以burp爆破id后两位尝试) 检查网页源代码,发现图片命名与card_id相似,尝试登陆马春生账号及改card_id后两位为16 ?密码使用MD5解密为9732343,登录,提交key即可 ?三.原理 1.代码逻辑问题 只验证了登陆状态,没验证级别 即普通用户登录之后无需验证级别依然可以调用php文件 处理:用户操作功能时,判定是不是管理员,给予相应权限 2.后端安全造成:数据库 ?通过usertype或groupid等判断是不是管理员 四,测试 burp插件:AuthMatrix与Authz 中通安全开源项目自动检测 五.修复: 1.前后端同时验证 2.调用功能前验证用户身份 3.直接引用对象用的加密资源ID,防止攻击者进行枚举,敏感数据特殊化处理 4.不要相信来自用户输入,对于可控参数严格过滤 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 21:57:36- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |