漏洞原理到利用 之 越权漏洞

humbie   ·   发表于 2022-10-02 15:47:23   ·   学习杂记

越权:低权限用户,但可以进行高权限操作。或者平级操作(用户A可以动用户B的东西或者管理员的)(一般指web网站)
提权:低权限用户用技术手段提升到高权限。(一般指计算机)
逻辑安全漏洞:以后参加工作之后的葵花宝典,这种漏洞在于程序设计思路有问题
SQL注入 XSS CSRF 文件上传这些都是代码有问题(不需要人也能测)
漏扫:企业级漏洞扫描工具
水平越权:同权限账户可以互相影响
垂直越权:不同权限的账户可以互相影响
交叉越权:既水平又垂直。
(水平越权可以注册俩账号来测试)

越权漏洞核心在于:找传参、找功能点。
抓传参可以抓浏览器,也可以抓APP。

GET传参越权:抓包发现传参里有oid,猜测为用户号,改了之后就可以得到别人的账单。
另一个:A点改了发现显示权限不够,但是通过改B点就可以(比如A是自愿报告,B是年度奖励报告)

POST传参越权:下订单时抓包,发现了一个shipping_address_id=3822,改成别的,就发现了别人的收货信息。

Cookie传参:cookie里和上面也一样,改uid还需要对应的umail,通过查看个人信息,抓包可以知道其对应关系。

Web攻防之业务安全实战指南,这本书可以看看。

靶场:Userid修改可以水平越权。admin=0改成1同时userid改成1,就可以垂直越权成管理员。
靶场的直接访问后台,禁用JS,也可以进后台。(asp站点很常见)(因为跳转时JS执行的。)
或者抓包把JS有跳转到包把跳转代码(弹窗)都删了,也可以进去。

打赏我,让我更有动力~

0 Reply   |  Until 1个月前 | 182 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.