pikachu通关笔记(九)
越权
概述
该漏洞形成的原理是应用检查用户权限不严格导致攻击者可通过修改参数等方式绕过该检测从而获取访问本不能访问的文件的权限
分类
水平越权
攻击者可访问或操作其他用户账户下的内容
垂直越权
攻击者可以访问或操作拥有高级账户的用户的文件内容
危害
越权漏洞的危害与影响主要是与对应业务的重要性相关,比如说某一页面服务器端响应(不局限于页面返回的信息,有时信息在响应包中,页面不一定能看见)中返回登录名、登录密码、手机号、身份证等敏感信息,如果存在平行越权,通过对用户ID的遍历,就可以查看所有用户的敏感信息,这也是一种变相的脱裤,而且很难被防火墙发现,因为这和正常的访问请求没有什么区别,也不会包含特殊字符,具有十足的隐秘性。
防御
1、基础安全架构,完善用户权限体系。要知道哪些数据对于哪些用户,哪些数据不应该由哪些用户操作;
2、鉴权,服务端对请求的数据和当前用户身份做校验;
3、不要直接使用对象的实名或关键字。
4、对于可控参数进行严格的检查与过滤!
靶场实操
水平越权
点击提示:
这里给了仨账号,我们随便登录一个
点击查看个人信息,抓包
将username传递的参数改为其他用户名,比如,lili
搞定
垂直越权
老规矩,看提示,拿账户登录
先登录管理员账户
点击添加用户
在此处将url复制下来
退出登录,重新登陆普通用户账户,将url换成添加账户的url
可看到,此时用户为pikachu,但是却可以添加用户。
pikachu通关笔记(九)相关推荐
- pikachu通关笔记
目录 Burte Force(暴力破解) 基于表单的暴力破解 验证码绕过(on server) 验证码绕过(on client) token防暴破 Cross-Site Scripting (XSS) ...
- Pikachu 通关笔记
Pikachu 靶机练习 1.暴力破解 1.1 基于表单的暴力破解 1.2 验证码绕过(on server) 1.3 验证码绕过(on client) 1.4 验证码绕过(token 防爆破) 2.C ...
- IOS学习笔记(九)之UIAlertView(警告视图)和UIActionSheet(操作表视图)基本概念和使用方法...
IOS学习笔记(九)之UIAlertView(警告视图)和UIActionSheet(操作表视图)基本概念和使用方法 Author:hmjiangqq Email:jiangqqlmj@163.com ...
- python3.4学习笔记(九) Python GUI桌面应用开发工具选择
python3.4学习笔记(九) Python GUI桌面应用开发工具选择 Python GUI开发工具选择 - WEB开发者 http://www.admin10000.com/document/9 ...
- 吴恩达《机器学习》学习笔记九——神经网络相关(1)
吴恩达<机器学习>学习笔记九--神经网络相关(1) 一. 非线性假设的问题 二. 神经网络相关知识 1.神经网络的大致历史 2.神经网络的表示 3.前向传播:向量化表示 三. 例子与直觉理 ...
- 数学物理方法pdf_中考状元笔记九科(语文+数学+物理+化学+英语+历史+地理+政治+生物)(高清PDF);...
初中学霸提升成绩的16个习惯 1.记忆习惯.一分钟记忆,把记忆和时间联系起来,这里还含有注意的习惯. 一分钟写多少字,读多少字,记多少字,时间明确的时候,注意力一定好.把学习任务和时间联系起来,通过一 ...
- ROS学习笔记九:用C++编写ROS发布与订阅
ROS学习笔记九:用C++编写ROS发布与订阅 本节主要介绍如何用C++编写一个简单的ROS发布与订阅. 编写发布节点 在之前创建的例子beginner_tutorials软件包中,在其目录下的src ...
- 《MFC游戏开发》笔记九 游戏中的碰撞判定初步怪物运动简单AI
本系列文章由七十一雾央编写,转载请注明出处. http://blog.csdn.net/u011371356/article/details/9374935 作者:七十一雾央 新浪微博:http:// ...
- at24c16如何划分出多个读写区_AVR学习笔记九、基于AT24C16的数据存储实验
Ema{@AVR 学习笔记九.基于 AT24C16 的数据存储实验 ------- 基于 LT_Mini_M16 9.1 用 I/O 口模拟 I2C 总线实现 AT24C16 的读写 9.1.1 .实 ...
最新文章
- 在UWP 将BitmapImage转换为 WriteableBitmap
- 【CI/CD1】jenkins
- 200915阶段一C++模板
- altium导出钻孔文件_[Altium Designer 学习]怎样输出Gerber文件和钻孔文件
- 关于在MathType中内置样式的一些小知识
- 驱动编程class_create说明
- C++ 从入门到入土(English Version)Section3: Real numbers + bitwise operations
- 实现DEDE转跳属性文档在模板上调用出转跳地址
- 关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知
- java中操作字符串的函数_java 常用字符串操作
- JQuery访问json、js等文件
- spp色散关系 matlab,表面等离极化激元(SPP)基本原理教案分析.ppt
- 九段系统服务器,人力资源一卡通考勤系统
- 三维空间坐标系变换——旋转矩阵
- 【Arduino创意】基于蜂鸣器制作摩尔斯电码生成器
- 移动端webUI框架(HTML5手机框架)
- 利用PHP的特性做免杀Webshell
- LeetCode每日一题495. 提莫攻击
- 页面练习my blog day51
- 显示器点距 测试软件,显示器各尺寸点距一览
热门文章
- 入职后端程序员的一些心得
- Android开发人员不得不收集的代码,面试心得体会
- 源码安装ROS Melodic Python3 指南 (转) + 安装记录
- 亿级用户体量,千万级日活用户,《王者荣耀》高并发背后的故事!
- 国际物联网展亮相中国苏州 成功促进产业链交流与合作
- 文艺范儿的程序猿和攻城狮们
- python大一题库西农_西农植物学试题
- Top 10 Performance Problems taken from Zappos, Monster, Thomson and Co
- 炼丹志 | 2021显卡挑选指南
- 昆明机场至南亚东南亚国家通航点达34个 居全国首位