Day72:WEB攻防 |
您所在的位置:网站首页 › 越权授权 › Day72:WEB攻防 |
目录 逻辑越权-检测原理-水平&垂直&未授权 水平越权:同级别的用户之间权限的跨越 垂直越权:低级别用户到高级别用户权限的跨越 未授权访问:无登录用户就能直接访问到需验证应用 逻辑越权-检测项目-BURP插件&对比项目 Xia_Yue auth_analyzer SRC越权未授权挖掘案例 案例1:垂直越权-小程序 案例2:水平越权 案例3:未授权访问 知识点: 1、逻辑越权-检测原理-水平&垂直&未授权 2、逻辑越权-检测项目-BURP插件&对比项目 3、SRC挖掘-实战越权及未授权挖掘分享案例 Web权限: 靶场环境:PHPStudy + Metinfo4.0 + 会员后台中心 1、水平越权:同级别的用户之间权限的跨越2、垂直越权:低级别用户到高级别用户权限的跨越 3、未授权访问:通过无级别用户能访问到需验证应用 相关工具: 1、检测插件: https://github.com/smxiazi/xia_Yue https://github.com/VVeakee/auth-analyzer-plus 2、检测项目: https://github.com/ztosec/secscan-authcheck https://github.com/y1nglamore/IDOR_detect_tool 实战:找到当前用户相关的参数名,添加返回包里面的参数名参数值去提交,参数值请求数据加密:JS中找逆向算法,还原算法重新修改发包测试,请求包带token:直接复用和删除测试。 真实情况下如果要测试的点很少,推荐手工进行测试。因为这些插件都需要配置,需要不少时间,有这个时间可能手工都测完了。 Xia_Yue项目地址:https://github.com/smxiazi/xia_Yue 项目地址:https://github.com/VVeakee/auth-analyzer-plus 该插件使用参考文章:https://www.cnblogs.com/ychun/p/17836941.html SRC越权未授权挖掘案例 案例1:垂直越权-小程序游客身份进入后未授权获取系统内部信息 用户身份ID编号遍历导致信息泄漏 测试账号直接访问系统配置页面 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |