Princípios de acesso não autorizado e combate real

Others 2020-04-21 23:22:40 views: null

Introdução e combate real

Meu pequeno Xue é ressuscitado

Insira a descrição da imagem aqui
Opa, eu não atualizo há alguns dias. Acabei de terminar a lição de casa depois de terminar a aula. Não estudei por dois dias. Esfaqueado meu coração hahaha. Vi o dia passar por dia.
O aprendizado de hoje é avassalador, a dificuldade é relativamente simples, não há muitos sinos e assobios, é um pouco demorado e trabalhoso.

Visão geral do princípio

Se a autoridade do usuário A for usada para operar os dados do usuário B, a autoridade de A será menor que a autoridade de B. Se puder ser operado com sucesso, será chamado de operação não autorizada. O motivo da vulnerabilidade não autorizada é causado por regras irracionais de verificação de permissão em segundo plano.

As vulnerabilidades gerais não autorizadas tendem a aparecer na página de permissão (a página que precisa estar conectada) onde são adicionadas, excluídas, alteradas ou verificadas.Quando o usuário executa essas operações nas informações da página de permissão, o plano de fundo precisa verificar as permissões do usuário atual, consulte Se ele tem autoridade para operar, de modo a dar uma resposta e se as regras de verificação são muito simples, é provável que haja brechas não autorizadas.

Suplemento: Se houver um waf, é dada prioridade a vulnerabilidades não autorizadas e vulnerabilidades
lógicas.Os pedidos de obtenção podem ser vistos na URL, e o POST pode ser visto apenas no pacote de dados.

Classificação não autorizada

Substituição paralela

O usuário A e o usuário B pertencem ao mesmo nível de usuários, mas não podem operar as informações pessoais um do outro.Se o usuário A substituir as informações pessoais do usuário B, isso será chamado de operação de saturação paralela.

Substituição vertical

A autoridade do usuário A é superior à do usuário B e a situação em que a autoridade do usuário B sobre a autoridade do usuário A é chamada de autoridade vertical.

Teste real

	pikachu平台
		水平越权
			修改URL中姓名就可以绕过
				是因为没有判断session的问题



		垂直越权
			有一个超级管理员操作账号,和一个普通管理员账号
				管理员添加用户时抓包存到重发器
				抓一个普通用户的包
				用普通用户的cookie的phpsessID去执行已知的管理员页面的操作
				
			这种越权前提是知道管理员一些核心页面

Defesa

É necessário determinar se deve efetuar login e, em seguida, determinar se o nível de sessão da conta é 1, se não for satisfeito, interceptar

Gentil Little Xue
Publicado 117 artigos originais · elogiado 11 · visitas 6450
carta particular preocupações

Acho que você gosta

Origin blog.csdn.net/weixin_43079958/article/details/105646902
Recomendado
Clasificación
Diario
Más
2024-06-01(0)
2024-05-31(0)
2024-05-30(0)
2024-05-29(0)
2024-05-28(0)
2024-05-27(0)
2024-05-26(0)
2024-05-25(0)
2024-05-24(11)
2024-05-23(35)

Code World

© 2018 codetd.com