越权

  • 越权漏洞原理
    当用户发出请求后,服务器在处理请求时,没有对该用户的操作进行权限的判定,从而导致黑客利用该漏洞,达到查看、修改、增加、删除等不属于自己权限范围内的数据。
  • 挖越权漏洞的思路?
    修改各类ID,请求参数,探测是否能获取所需其他用户的信息。
  • 越权漏洞分类
    水平越权:同级别账号进行增删改查等操作。角色权限相同的用户
    垂直越权:低权限用户对高权限用户进行增删改查等操作。不同角色权限
  • 越权漏洞防御?
    1、前后端同时对用户输入信息进行校验,双重校验机制
    2、执行关键操作之前必须验证用户身份,验证用户是否具备操作数据的权限
    3、特备敏感操作可以让用户再次输入密码或其他验证信息。
    4、可以从用的加密认证cookie中获取当前用户id,防止攻击者对其修改,或者在session、cookie中加入不可预测、不可猜解的user信息。
    5、直接对象引用的加密ID、防止攻击者枚举ID,对敏感数据特殊化处理
    6、永远不要相信来自用户的输入、对于可控参数进行严格的检查和过滤。
  • 越权漏洞产生的原因?
    1、URL泄露
    2、直接对象引用
    3、多阶段功能
    4、静态文件
    5、平台配置错误
  • 越权漏洞危害?
    1、未授权访问:
    2、信息泄露:敏感信息泄露、影响关键业务数据
    3、恶意操作:进行数据篡改、删除文件、插入恶意代码影响系统正常运行和数据完整性
  • 常见的越权存在那些地方
    一般越权漏洞容易出现在权限页面(需要登录的页面)增删改查的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户权限进行校验,看其是否具备操作的权限。
    1、所有用户信息查询,修改,等页面
    2、网上银行的余额,普通网站的个人信息查询修改页面
    3、涉及到数据库交互的地方。

本文作者:予遂计划

本文链接:https://www.cnblogs.com/ysjh/p/18602849

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   予遂计划  阅读(28)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
💬
评论
📌
收藏
💗
关注
👍
推荐
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.