【逻辑越权】---水平垂直越权全解---day33

【逻辑越权】---水平垂直越权全解---day33

一、思维导图

image-20210425194829878

image-20210425195010314

二、水平垂直越权

1、基本概念

image-20210425195154435

演示案例

image-20210425195350488

2、案例演示

①pikach水平越权垂直越权演示

image-20210425201436536

点击查看个人信息

image-20210425201555976

看到了其他用户的信息。

image-20210425201756651

下面是垂直越权

image-20210425201959892

登录进去后

image-20210425202022515

注意修改sessionID

image-20210425202252928

通过pikachu用户,添加用户。越权。这个数据包是管理员添加用户的数据包。

可以下载网站源码,然后抓包,利用。

image-20210425202458692

②墨者水平越权

image-20210425202734294

image-20210425202821273

抓包爆破card_id

image-20210425203326405

右键审查元素,可以看到马春生的jpg中有编号,对应的是16,在16的数据包中,找到用户名密码,密码通过md5解密,登录即可。

③越权检测-小米范越权漏洞检测工具

image-20210425210420589

④越权检测-Burpsuite插件Authz安装测试

在版本较高的bp中安装插件。

image-20210425211140909

在这个插件下,以这个用户来访问这些数据包。

image-20210425211519566

是否存在越权漏洞,是根据状态码来判断的。

⑤secscan-authcheck

https://github.com/ztosec/secscan-authcheck

3、原理

①前端安全造成:界面前段验证

判断用户登记后,代码界面部分进行可选显示。

image-20210425204421225

②后端安全造成:数据库

image-20210425204754572

image-20210425205216946

4、利用

5、检测

6、防御

image-20210425212229850

posted @ 2021-05-17 21:01  DarkerG  阅读(462)  评论(0编辑  收藏  举报