越权
- 越权漏洞原理
当用户发出请求后,服务器在处理请求时,没有对该用户的操作进行权限的判定,从而导致黑客利用该漏洞,达到查看、修改、增加、删除等不属于自己权限范围内的数据。 - 挖越权漏洞的思路?
修改各类ID,请求参数,探测是否能获取所需其他用户的信息。 - 越权漏洞分类
水平越权:同级别账号进行增删改查等操作。角色权限相同的用户
垂直越权:低权限用户对高权限用户进行增删改查等操作。不同角色权限 - 越权漏洞防御?
1、前后端同时对用户输入信息进行校验,双重校验机制
2、执行关键操作之前必须验证用户身份,验证用户是否具备操作数据的权限
3、特备敏感操作可以让用户再次输入密码或其他验证信息。
4、可以从用的加密认证cookie中获取当前用户id,防止攻击者对其修改,或者在session、cookie中加入不可预测、不可猜解的user信息。
5、直接对象引用的加密ID、防止攻击者枚举ID,对敏感数据特殊化处理
6、永远不要相信来自用户的输入、对于可控参数进行严格的检查和过滤。 - 越权漏洞产生的原因?
1、URL泄露
2、直接对象引用
3、多阶段功能
4、静态文件
5、平台配置错误 - 越权漏洞危害?
1、未授权访问:
2、信息泄露:敏感信息泄露、影响关键业务数据
3、恶意操作:进行数据篡改、删除文件、插入恶意代码影响系统正常运行和数据完整性 - 常见的越权存在那些地方
一般越权漏洞容易出现在权限页面(需要登录的页面)增删改查的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户权限进行校验,看其是否具备操作的权限。
1、所有用户信息查询,修改,等页面
2、网上银行的余额,普通网站的个人信息查询修改页面
3、涉及到数据库交互的地方。
本文作者:予遂计划
本文链接:https://www.cnblogs.com/ysjh/p/18602849
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步