本文内容:
- 越权漏洞的感念
- 越权漏洞类型
- 越权漏洞测试方法
- 越权测试过程
- 常见越权漏洞
1,越权漏洞的概念:
越权漏洞是一种很常见的逻辑安全漏洞,是由于服务器端对客户提出的数据操作请求过分信任,从而忽略了对该用户操作权限的判定。
2,越权漏洞类型:
1.横向越权操作[水平操作]:是指相同权限下不同的用户可以互相访问。
2.垂直越权操作[垂直操作]:是指低权限用户可以使用高权限用户的功能。
3,越权测试方法:
1.水平高越权测试方法主要是看看相同权限下A用户操作能不能影响B用户。
2.垂直越权测试方法主要就是看看使用低权限用户能够使用高权限用户的功能,比如普通用户可以使用管理员的功能。
4,越权测试过程:
1.把握住传参就能把握住逻辑漏洞的命脉。
2.越权测试:登录A用户,正常更改或者是查看A用户信息,然后抓数据包,将传参ID修改成其他用户。如果能成功看或者修改同权限其他用户的信息,就属于水平越权,如果可以影响高权限用户就是垂直越权。
3.传参需要自己检测,常见:[uid、id、user等]通过使用Burp进行爆破传参[传参可能在GET/POST/COOKIE]。
5,常见越权漏洞:
1.常见平行越权:
不需要输入原密码的修改密码,抓包改用户名或者用户id修改他人密码、修改资料的时候修改用户id、查看订单的时候,遍历订单等。
2.未授权访问:未授权访问,严格意义上而言这个不属于越权漏洞,就是,在未登录情况下,访问登录后的页面,可以访问。