网络安全笔记 -- 逻辑越权(水平垂直越权)
1. 逻辑越权
- 越权: 水平越权、垂直越权
- 登录
- 暴力破解
- 本地加密传输
- Cookie脆弱
- Session劫持
- 密文对比认证
- 业务: 订单ID、手机号码、用户ID、商品ID等
- 数据: 支付篡改、数量篡改、请求重放等
- 找回: 客户端回显、Response状态值、Session覆盖、弱Token缺陷、找回流程绕过等
- 接口: 调用遍历、参数篡改、未授权访问、webservice测试、callback自定义
- 回退: 回退重放
2. 水平垂直越权
2.1 原理
水平越权: 通过更换某个ID之类的身份标识,从而使A账号获取(修改、删除等)B账号数据。
垂直越权: 使用低权限身份账号,发送高权限账号才能有的请求,获取其高权限的操作。
未授权访问: 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作。
如果在访问数据包中有传输用户的编号、用户组编号或类型编号的时候,可以尝试对这个值进行修改。
2.2 水平越权案例(pikachu平台)
- 输入账号密码登录:
- 登录成功后,点击“点击查看个人信息”按钮,并抓包查看:
- 修改username值,查看返回数据:
2.3 垂直越权案例(pikachu平台)
- 管理员登录:
- 点击“添加用户”,用burpsuite抓包:
- 退出管理员账号,登录一个普通用户账号,并找到普通用户的Cookie:复制并替换原有的管理员的Cookie:
- 刷新页面,发现用户添加成功:
3. 防御修复方案
- 前后端同时对用户输入信息进行校验,双重验证机制
- 调用功能前验证用户是否有权限调用相关功能
- 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
- 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
- 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤
网络安全笔记 -- 逻辑越权(水平垂直越权)相关推荐
- WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞
目录 水平垂直越权 水平越权 垂直越权 访问控制原理 漏洞判别 防护 购买逻辑漏洞 知识点 详细介绍 防护 案例演示-优惠券 案例演示-CMS-订单修改 水平垂直越权 水平越权 同级用户权限共享--- ...
- 逻辑越权漏洞-水平垂直越权
越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...
- WEB漏洞-逻辑越权之水平垂直越权
水平垂直越权 水平,垂直越权,未授权访问 解释 原理 利用 修复防御方案 案例 pikachu-本地水平垂直越权演示 水平越权 垂直越权 墨者水平-身份验证失效漏洞实战 越权检测-Burpsuite插 ...
- php 水平越权,水平越权与垂直越权
越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广.危害大,被OWASP列为Web应用十大安全隐患的第二名. 该漏洞是指应用 ...
- 越权分为水平越权和垂直越权
越权分为水平越权和垂直越权 水平越权:"基于数据的访问控制"设计缺陷引起的--权限相等者互相查看:用户A可以访问用户B的信息 实现思路:用户登录界面抓包,看http头部数据,从登录 ...
- 靶场复现————平行越权、垂直越权
知识学习,不能上升到现实,确对不能!!!! 什么是越权? 越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞.是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关 ...
- 业务逻辑漏洞之水平越权和垂直越权
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能. 越权漏洞被分为两类 一类是水平越权,一类是垂直越权. 水平越权 :用户在权限相同级别下的 ...
- 横向越权和纵向越权(水平越权、垂直越权)
越权:顾名思义,就是获得了本不应该有的权限. 我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂. 越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护. 越权的分类 ...
- 提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
文章目录 提权 一.概述 二.水平越权&垂直越权 三.分类 - windows 1. 基于windows2003 2. 基于windows2008 3. ms SQL提权 5. nc反弹she ...
最新文章
- 最强无监督行人重识别方法 Cluster Contrast ReID
- Oralce 目录结构
- 统计字符串中各类型的数字个数
- Java黑皮书课后题第10章:*10.5(显示素数因子)编写一个程序,提示用户输入一个正整数,然后以降序显示它的所有最小因子
- python3.7对应的numpy版本_图解NumPy包一文就够了
- java8并行流_Java 8:CompletableFuture与并行流
- linux shell 编程
- 轻松实现web高可用!(keepalived实战讲解)
- Java案例:基于TCP的简单聊天程序
- [收藏]Web创业的10条戒律
- SpringSecurity实战(三)-整合SpringSession-Redis
- svg 树状图_树状图(关系图)
- 精密划片机——晶圆切割百科
- linux 进程 cmd su,linux下常用管理命令
- Linux oci连接oracle服务器
- jmap常用命令以及dump文件查看
- 《个人助手》新模块——数据手袋
- Excel快速输入对勾和错号
- “别人家孩子”的大学四年
- 利用火绒安全软件修改host文件,加速访问GitHub网站
热门文章
- 解决xdd机器人扫码登录异常
- 论文精读:Selective Convolutional Descriptor Aggregation
- GANSS ALT71D键盘使用说明
- 【Linux】一步一步学Linux——Linux系统目录详解(09)
- Intel(R)Dual Band Wireless-AC 3165网卡驱动程序出现问题,WiFi,热点和以太网无法连接
- Java中ch.ethz.ssh2.Connection对象的使用
- 【VRP问题】基于遗传算法求解容量和距离约束的车辆路径规划问题CDVRP附matlab代码
- 分享123个ASP整站程序源码,总有一款适合您
- React Native 0.44.3 ----------微信h5支付
- Datawhale NLP入门:Task5 基于深度学习的文本分类2