越权漏洞

越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。

该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权)。

概念问题

水平越权:指相同权限下不同的用户可以互相访问

垂直越权:指使用权限低的用户可以访问到权限较高的用户

水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户

垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。

越权测试过程

把握住传参就能把握住逻辑漏洞的命脉

越权测试:

登录用户A时,正常更改或者是查看A的用户信息,然后抓取数据包,将传参ID修改为其他用户,如果成功查看或者修改了同权限其他用户信息就属于水平越权测试(如果可以影响到高权限用户就是垂直越权)

传参ID需要自己检测(例如:uid= id= user=等)通常使用burp进行爆破传参(传参可能在get post cookie)

常见平行越权:

例如:

不需要输入原密码的修改密码

抓包改用户名或者用户id修改他人密码

修改资料的时候修改用户id

查看订单的时候,遍历订单id

常见越权漏洞

1.通过修改get传参来进行越权:

2.通过修改post传参来进行越权:

3.通过cookie传参来进行越权

抓取参数可以在浏览器、app、应用程序(exe)

4.未授权访问

未授权访问,严格意义上这个不属于越权漏洞,但是在日常测试中常常会遇见。即只要输入正确的网址就可以访问,例如admin默认是登录,登录后跳转到user.php,然后你直接访问user.php,发现你直接有后台的权限。

未授权访问产生的原因是因为开发在后台代码中没有验证用户状态(是否已经登录,例如可以通过isset($_SESSION['username'])来判断用户是否是登录状态)

参考链接

标签:漏洞,水平,用户,垂直,访问,权限,id,越权

来源: https://www.cnblogs.com/dummersoul/p/13475010.html

php 水平越权,水平越权与垂直越权相关推荐

  1. 业务逻辑漏洞之水平越权和垂直越权

    越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能. 越权漏洞被分为两类 一类是水平越权,一类是垂直越权. 水平越权 :用户在权限相同级别下的 ...

  2. 靶场复现————平行越权、垂直越权

    知识学习,不能上升到现实,确对不能!!!! 什么是越权? 越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞.是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关 ...

  3. 水平越权访问与垂直越权访问漏洞

    目录 前言 越权访问漏洞 水平越权访问漏洞 垂直越权访问漏洞 防范措施 前言 电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利.高效开展.由于今年互联网出现了严重的安全 ...

  4. 网络安全笔记 -- 逻辑越权(水平垂直越权)

    1. 逻辑越权 越权: 水平越权.垂直越权 登录 暴力破解 本地加密传输 Cookie脆弱 Session劫持 密文对比认证 业务: 订单ID.手机号码.用户ID.商品ID等 数据: 支付篡改.数量篡 ...

  5. 渗透测试-越权漏洞之垂直越权和水平越权

    越权漏洞之垂直越权和水平越权 文章目录 越权漏洞之垂直越权和水平越权 前言 一.什么是越权漏洞以及漏洞产生的原因 1. 什么是越权漏洞 2. 漏洞产生的原因 二.水平越权和垂直越权以及防御方法 1.水 ...

  6. WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞

    目录 水平垂直越权 水平越权 垂直越权 访问控制原理 漏洞判别 防护 购买逻辑漏洞 知识点 详细介绍 防护 案例演示-优惠券 案例演示-CMS-订单修改 水平垂直越权 水平越权 同级用户权限共享--- ...

  7. 逻辑越权漏洞-水平垂直越权

    越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...

  8. 越权分为水平越权和垂直越权

    越权分为水平越权和垂直越权 水平越权:"基于数据的访问控制"设计缺陷引起的--权限相等者互相查看:用户A可以访问用户B的信息 实现思路:用户登录界面抓包,看http头部数据,从登录 ...

  9. WEB漏洞-逻辑越权之水平垂直越权

    水平垂直越权 水平,垂直越权,未授权访问 解释 原理 利用 修复防御方案 案例 pikachu-本地水平垂直越权演示 水平越权 垂直越权 墨者水平-身份验证失效漏洞实战 越权检测-Burpsuite插 ...

最新文章

  1. 吃瓜腾讯平均月薪7.27万后,微信又出大招
  2. 区块链教程Fabric1.0源代码分析scc(系统链码)
  3. HPAIC人类蛋白质图谱分类挑战赛金牌经验分享
  4. python任务调度平台 界面_任务调度平台Cuckoo-Schedule
  5. 厌倦了SWT TABLE,何不试试KTABLE?
  6. [转]系统吞吐量(TPS)、用户并发量、性能测试概念和公式---学习
  7. 64位进程调用32位dll的解决方法 / 程序64位化带来的问题和思考
  8. 前端学习(3039):vue+element今日头条管理-侧边菜单栏的展示和收缩
  9. LeetCode 558. 四叉树交集(递归)
  10. 个人开发者福利:没有注册公司,如何发布自己的小程序
  11. word排版案例报告_原来按下这个键,10秒EXCEL与Word格式就能互相转换,涨知识了...
  12. 面试题01.02 判定是否互为字符重排
  13. java开发sublime插件_开发者最常用的8款Sublime text 3插件
  14. android输入法剪切板历史记录,Android Q 获取剪切板内容
  15. 吴昊品游戏核心算法 Round 18 —— 吴昊教你把妹纸 第一弹 facemash中的妹纸性感程度PK算法...
  16. 济南技工学校计算机,济南华力科技技工学校
  17. 2021知到答案,公共关系与人际交往能力。
  18. win10更新后任务栏卡死,桌面正常解决办法
  19. 基于工业4g网关的危化品运输车监控方案
  20. Android系统 屏幕最低背光亮度值/最高背光亮度值 调试

热门文章

  1. 显示建立服务器,服务器的搭建
  2. 直接写出php二维数组一个值,直接取PHP二维数组里面的值
  3. web网页劫持是如何做到的
  4. 习题7-6 统计大写辅音字母
  5. 中级篇——虚拟机网络设置:桥接模式、NAT模式、仅主机模式3种网络模式讲解
  6. java正则校验的坑正则校验公式正确性
  7. C++传递数组作为函数参数
  8. 计算机主板的主要作用,什么是主板,主要作用是什么
  9. EasyUI Linkbutton 链接按钮
  10. 第 20章 定义数据库对象