1. 逻辑越权

  • 越权: 水平越权、垂直越权
  • 登录
    • 暴力破解
    • 本地加密传输
    • Cookie脆弱
    • Session劫持
    • 密文对比认证
  • 业务: 订单ID、手机号码、用户ID、商品ID等
  • 数据: 支付篡改、数量篡改、请求重放等
  • 找回: 客户端回显、Response状态值、Session覆盖、弱Token缺陷、找回流程绕过等
  • 接口: 调用遍历、参数篡改、未授权访问、webservice测试、callback自定义
  • 回退: 回退重放

2. 水平垂直越权

2.1 原理

水平越权: 通过更换某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。
垂直越权: 使用低权限身份账号,发送高权限账号才能有的请求,获取其高权限的操作。
未授权访问: 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。

如果在访问数据包中有传输用户的编号、用户组编号或类型编号的时候,可以尝试对这个值进行修改。

2.2 水平越权案例(pikachu平台)

  1. 输入账号密码登录:
  2. 登录成功后,点击“点击查看个人信息”按钮,并抓包查看:

  1. 修改username值,查看返回数据:

2.3 垂直越权案例(pikachu平台)

  1. 管理员登录:

  1. 点击“添加用户”,用burpsuite抓包:

  1. 退出管理员账号,登录一个普通用户账号,并找到普通用户的Cookie:复制并替换原有的管理员的Cookie:

  1. 刷新页面,发现用户添加成功:

3. 防御修复方案

  • 前后端同时对用户输入信息进行校验,双重验证机制
  • 调用功能前验证用户是否有权限调用相关功能
  • 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
  • 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
  • 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤

网络安全笔记 -- 逻辑越权(水平垂直越权)相关推荐

  1. WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞

    目录 水平垂直越权 水平越权 垂直越权 访问控制原理 漏洞判别 防护 购买逻辑漏洞 知识点 详细介绍 防护 案例演示-优惠券 案例演示-CMS-订单修改 水平垂直越权 水平越权 同级用户权限共享--- ...

  2. 逻辑越权漏洞-水平垂直越权

    越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...

  3. WEB漏洞-逻辑越权之水平垂直越权

    水平垂直越权 水平,垂直越权,未授权访问 解释 原理 利用 修复防御方案 案例 pikachu-本地水平垂直越权演示 水平越权 垂直越权 墨者水平-身份验证失效漏洞实战 越权检测-Burpsuite插 ...

  4. php 水平越权,水平越权与垂直越权

    越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广.危害大,被OWASP列为Web应用十大安全隐患的第二名. 该漏洞是指应用 ...

  5. 越权分为水平越权和垂直越权

    越权分为水平越权和垂直越权 水平越权:"基于数据的访问控制"设计缺陷引起的--权限相等者互相查看:用户A可以访问用户B的信息 实现思路:用户登录界面抓包,看http头部数据,从登录 ...

  6. 靶场复现————平行越权、垂直越权

    知识学习,不能上升到现实,确对不能!!!! 什么是越权? 越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞.是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关 ...

  7. 业务逻辑漏洞之水平越权和垂直越权

    越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能. 越权漏洞被分为两类 一类是水平越权,一类是垂直越权. 水平越权 :用户在权限相同级别下的 ...

  8. 横向越权和纵向越权(水平越权、垂直越权)

    越权:顾名思义,就是获得了本不应该有的权限. 我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂. 越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护. 越权的分类 ...

  9. 提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)

    文章目录 提权 一.概述 二.水平越权&垂直越权 三.分类 - windows 1. 基于windows2003 2. 基于windows2008 3. ms SQL提权 5. nc反弹she ...

最新文章

  1. 最强无监督行人重识别方法 Cluster Contrast ReID
  2. Oralce 目录结构
  3. 统计字符串中各类型的数字个数
  4. Java黑皮书课后题第10章:*10.5(显示素数因子)编写一个程序,提示用户输入一个正整数,然后以降序显示它的所有最小因子
  5. python3.7对应的numpy版本_图解NumPy包一文就够了
  6. java8并行流_Java 8:CompletableFuture与并行流
  7. linux shell 编程
  8. 轻松实现web高可用!(keepalived实战讲解)
  9. Java案例:基于TCP的简单聊天程序
  10. [收藏]Web创业的10条戒律
  11. SpringSecurity实战(三)-整合SpringSession-Redis
  12. svg 树状图_树状图(关系图)
  13. 精密划片机——晶圆切割百科
  14. linux 进程 cmd su,linux下常用管理命令
  15. Linux oci连接oracle服务器
  16. jmap常用命令以及dump文件查看
  17. 《个人助手》新模块——数据手袋
  18. Excel快速输入对勾和错号
  19. “别人家孩子”的大学四年
  20. 利用火绒安全软件修改host文件,加速访问GitHub网站

热门文章

  1. 解决xdd机器人扫码登录异常
  2. 论文精读:Selective Convolutional Descriptor Aggregation
  3. GANSS ALT71D键盘使用说明
  4. 【Linux】一步一步学Linux——Linux系统目录详解(09)
  5. Intel(R)Dual Band Wireless-AC 3165网卡驱动程序出现问题,WiFi,热点和以太网无法连接
  6. Java中ch.ethz.ssh2.Connection对象的使用
  7. 【VRP问题】基于遗传算法求解容量和距离约束的车辆路径规划问题CDVRP附matlab代码
  8. 分享123个ASP整站程序源码,总有一款适合您
  9. React Native 0.44.3 ----------微信h5支付
  10. Datawhale NLP入门:Task5 基于深度学习的文本分类2