原理
前端安全:界面
判断用户等级后,代码界面部分进行可选显示;
后端安全:数据库;
判断思路:在访问数据包中有传输用户编号,用户组编号或类型编号时,尝试对值修改,就是测试越权的基本。
水平、垂直越权,未授权访问
水平:通过更换id之类的身份标识,账户a获取(修改、删除等)b账户数据;
垂直:低权限身材账户,发送高权限账户请求;
未授权:通过删除请求中认证消息重放请求,依旧可以访问或者完成请求;
pikaqu靶场实践
通过修改usename,即可达到水平越权其他用户信息,此处可使用fuzz字典进行人物名模糊测试;
模拟测试用户名思路:
1.通过网站注册,用户显示重复判断;
2.访问其他个人空间获取用户信息;
垂直越权思路pikaqu靶场
抓取admin用户创建用户数据包cookie;
替换掉普通用户数据包中cookie值重发;
成功执行创建用户命令,新用户为shab
条件:获取管理员添加用户数据包:
1.普通用户前端操作抓取数据包;
2.通过网站源码本地搭建自己模拟抓取
3.盲猜
墨者靶场身份认证失效漏洞实战
登录test用户抓包,发现可修改id后两位,利用burp自动化脚本爆破
或者使用字典将00-99导入字典;
结合马春生图片可查看代码id为,20128880316,即可查看该数据包的响应包;
getProfile({"card_id":"20128880316","user":"m233241","password":"71cc568f1ed55738788751222fb6d8d9","email":"hhh222@gmail.com","tel":"13922137899","login_ip":"110.21.43.66","name_uid":"520181197603155771"})
解密密码得:9732343,即可实现登录;
burp插件autha安装,可简化越权监测命令;
使用方法:用登录成功的cookie,来验证批量的url,存在越权的会被成功筛选处理;