还在人工测越权漏洞?快来自动扫描吧!
前言
关于越权漏洞,大家都熟知水平越权、垂直越权、未授权访问,此处不再赘述概念了。
对于越权类漏洞的测试,通用的测试方法,也都是人工通过代理抓包工具截获报文,然后尝试删除Cookie测试是否存在访问越权,或者篡改Uid、Uno之类的值测试是否存在业务逻辑越权等。
这种人工检测越权类漏洞的方法,不仅工作量大,而且效率低,还容易产生遗漏。
AppScan作为一个自动化的渗透测试工具,具备自动扫描越权漏洞的能力,可大大提高测试覆盖率和效率,减少人工成本。
所以,快跟我一起挖掘AppScan的这项隐藏技能吧。
特权升级
这个功能的位置就在扫描配置-测试-特权升级,AppScan将越权叫做特权升级,表述略有不同,但是同一个意思。
通过在AppScan中导入不同权限用户可访问的资源范围,AppScan就可以在测试过程中自动使用当前用户尝试去访问其他权限用户的资源,从而检测权限不足的用户是否可以访问到其他用户的资源范围。
用户测试
通过界面我们可以看到,AppScan扫描越权漏洞的两种方式:更高级的特权用户测试和非认证的用户测试。
更高级的特权用户测试:导入一个更高级的特权用户的扫描文件,这个更高级的特权用户已经生成了扫描结果。
扫描时,AppScan会使用当前较低级别的用户账号去尝试访问更高级别用户才可以访问到的链接。并通过扫描结果展示哪些访问成功了。
非认证的用户测试:导入一个没有用户认证的情况下的扫描文件。
然后,AppScan会使用当前认证运行扫描,并记录其访问的新链接,接着再注销,并在没有认证的情况下去尝试访问这些新链接,扫描结果会展示哪些访问成功了。
有一个要点就是在上述测试方式中进行比较的扫描必须具有相同扫描配置,或者等效探索数据。
例如,如果被测网站在某个扫描中进行测试之前已经过手动探索,那么必须在与之进行比较的扫描中的测试阶段之前执行同一手动探索。
接下来,我们通过一个实例来演示一下AppScan自动化扫描越权漏洞的过程。
实例演示
以Pikachu靶场的垂直越权漏洞为例,在这个靶场中有两个用户:admin和pikachu,可以理解为admin是管理员用户,pikachu是普通用户。
首先,打开AppScan创建扫描,用admin用户登录,AppScan记录相关操作所产生的的请求响应,运行测试,将扫描文件保存为admin.scan。
然后,再打开AppScan,创建新的扫描文件,使用pikachu用户登录,进行相关操作,AppScan会记录相应的请求响应。
第三步,打开扫描配置-特权升级,单击添加按钮:+
选择刚刚保存的admin.scan文件,点击打开。
并在下一步会弹出选择角色的窗口,录入角色为管理员,确定完成导入。
第四步:关闭扫描配置页面后,在主页面上点击扫描-仅测试,将这个扫描文件保存为pikachu.scan。
这时,AppScan就会自动开始扫描了。
扫描完成后,查看扫描结果,报出了“使用特权不足用户的特权升级”漏洞。
AppScan的越权漏洞自动化扫描功能,可以覆盖垂直越权、水平越权、未授权访问这三类越权漏洞。通过自动化的扫描,可以提高覆盖率和效率。
当然,自动扫描的结果需要进行人工的确认以排除误报。
最后: 可以在公众号:伤心的辣条 ! 免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!,其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “点赞” “评论” “收藏” 一键三连哦!喜欢软件测试的小伙伴们,可以加入我们的测试技术交流扣扣群:914172719(里面有各种软件测试资源和技术讨论)
好文推荐
转行面试,跳槽面试,软件测试人员都必须知道的这几种面试技巧!
面试经:一线城市搬砖!又面软件测试岗,5000就知足了…
面试官:工作三年,还来面初级测试?恐怕你的软件测试工程师的头衔要加双引号…
什么样的人适合从事软件测试工作?
那个准点下班的人,比我先升职了…
测试岗反复跳槽,跳着跳着就跳没了…
还在人工测越权漏洞?快来自动扫描吧!相关推荐
- 越权漏洞简介及靶场演示
文章目录 一.什么是越权? (一)越权漏洞的概念 (二)越权漏洞的分类 (三)常见越权方法 (四)未授权访问 二.越权漏洞测试过程 (一)越权漏洞的思路 (二)越权测试的过程 (三)常见平行越权 三. ...
- Pikachu靶场之越权漏洞详解
Pikachu靶场之越权漏洞详解 前言 逻辑越权漏洞简述 漏洞描述 漏洞原因 漏洞分类 水平越权 垂直越权 权限框架缺陷 如何防御 第一关 水平越权 问题分析 尝试防御 第二关 垂直越权 问题分析 尝 ...
- SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇
漏洞总结篇 SQL注入 什么是SQL注入? 怎么防御? 过滤特殊字符 修改php.in 使用mysqli_real_escape_string()函数 加固数据库方面 加固管理方面 Mybatis 防 ...
- 逻辑越权漏洞-水平垂直越权
越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...
- 【web安全】——逻辑漏洞之越权漏洞
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:希望我失望的日子过的快些 目录 一.越权漏洞 ...
- 网站安全维护之逻辑漏洞、越权漏洞的修复与加固服务
网站安全维护 网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的, 在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态, 并没有详细的对后面的一些 ...
- 越权漏洞测试之网站渗透测试服务
网络上,大家经常可以看到数据库被脱裤.用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失.由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注.业务部门和 ...
- burpsuite 越权_挖洞经验 | 用BurpSuite实现越权漏洞(IDOR)的自动发现识别
这里分享一个自动化发现IDOR(越权)漏洞的方法,那就是在BurpSuite中利用Autozie和Autorepeater插件实现IDOR漏洞的探测识别,而无需针对每个请求手动去变化参数或请求. ID ...
- web漏洞之越权漏洞
越权介绍 越权漏洞十分常见,属于 OWASP TOP10的漏洞类型之一 作为一个常见的逻辑漏洞,越权漏洞的危害和影响与对应业务的重要性成正相关 越权漏洞的挖掘常常要求白帽子足够的细心,每一个可能产生问 ...
最新文章
- js,jquery获取页面元素距离浏览器工作区顶端的距离
- BUG总结—— No mapping found for HTTP request with URI
- Java 函数式编程入门
- 使用Red Gate Sql Compare 数据库同步工具进行SQL Server的两个数据库的结构比较、同步...
- 心电图分析软件_窦性P波形态突变或多变的心电图分析
- 汇编语言程序设计实验(六)——子程序设计
- java 多线程 面试题整理(更新......)
- java 定义char_JAVA数据类型中的char类型
- SaaS、PaaS、IaaS是什么意思
- 为何卡普空选择在游戏里塑造如此性感妖艳的女性角色
- HTTP性能极限优化
- git小乌龟解决代码冲突
- sqlserver 查询记录数 查系统表秒出
- 精美个人导航引导页html源码
- Unity学习之常用事件函数Update深度解析
- Java项目:基于jsp+mysql+Spring+SpringMVC+mybatis的爱康医院专家预约管理系统
- Java图书馆管理系统毕业设计、JAVA图书借阅系统设计与实现 毕设作品参考
- Vue+Cesium创建项目并加载地图全过程
- V90 PN 伺服驱动器的一键自动优化功能_方法示例
- 武林外传经典108句
热门文章
- G2.9 std_alloc
- mysql空间计算_MySQL 空间计算 空间查询
- 【免费毕设】asp.net服装连锁店管理系统的设计与开发(源代码+lunwen)
- python 谷歌翻译接口_谷歌翻译python接口
- java文本框输入double,java声明并创建float型数组,double型数组,使用键盘输入的方式给各...
- malloc/free与new/delete的使用要点
- 计算机科学与技术学了会秃头吗,计算机科学与技术vs 信息与计算科学,秃头专业了解一下?...
- python 解析pb文件_将tensorflow模型打包成PB文件及PB文件读取方式
- ResourceUtils读取properties文件
- dubbo 负载均衡中策略决策