zoukankan      html  css  js  c++  java
  • pikachu-越权漏洞(Over Permission)

    一、越权漏洞概述

    1.1 概述

        由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。

    1.2 越权漏洞的分类

    (1)平行越权

        A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。

    (2)垂直越权

        A用户权限高于B用户,如果B用户操作A用户的权限的情况就是垂直越权。

    1.3 越权漏洞的性质

        越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。每个应用系统的用户对应的权限是根据其业务功能划分的,而每一个企业的业务又都是不一样的。因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。

    二、常见越权漏洞演示:平行越权

    1、我们来到pikachu平台对应的"平行越权"模块。

    2、观察出现的页面。

    3、接下来我们尝试越权。

    4、观察出现的页面。

    5、那么是什么原因造成的水平越权呢?我们来看一下代码!

    三、常见越权漏洞演示:垂直越权

    1、我们来到pikachu平台的垂直越权模块。

    2、观察出现的页面。

    3、打开burp suite,开启浏览器代理,做如下的操作。

    4、做如下的操作。

    5、紧接着用我们的普通用户进行登陆。

    6、来到burp suite,做如下的操作。

    7、那么垂直越权漏洞又是怎么造成的,我们来看一下代码。

    我们来看一下验证登陆的函数。

  • 相关阅读:
    下载安装ActiveMQ(消息队列)
    互联网项目架构之基于服务的分布式架构
    Shell报错bash^M /bin/bash^M: bad interpreter: No such file or directory
    rpm参数
    zabbix3.4+grafana5.0.1数据可视化
    Linux下目录栈操作详解
    有惊无险,拯救zabbix网页端
    tomcat7 开启gzip压缩
    欢迎使用CSDN-markdown基本语法
    新项目平台后台测试环境搭建
  • 原文地址:https://www.cnblogs.com/Feng-L/p/12371983.html
Copyright © 2011-2022 走看看