网站浏览图片怎么做,广州网站优化关键词公司,海南网络广播电视台官网,网站建设与维护基础知识#水平#xff0c;垂直越权#xff0c;未授权访问
通过个更换某个id之类的身份标识#xff0c;从而使A账号获取#xff08;修改、删除#xff09;B账号数据
使用低权限身份的账号#xff0c;发送高权限账号才能有的请求#xff0c;获得其高权限操作
通过删除请求中的认…#水平垂直越权未授权访问
通过个更换某个id之类的身份标识从而使A账号获取修改、删除B账号数据
使用低权限身份的账号发送高权限账号才能有的请求获得其高权限操作
通过删除请求中的认证信息后重放该请求依旧可以访问或者完成操作
靶场案例
案例一、
pikachu水平垂直越权漏洞 点一下提示用账号kobe/123456登陆进去 此时的url
http://localhost/pikachu/vul/overpermission/op1/op1_mem.php?usernamekobesubmit点击查看个人信息
然后我们在浏览框中把kobe换成Lucy 就可以不用登陆就能看见Lucy的信息
然后再做一下垂直越权 打开后是这个样子
使用管理员登陆一下 在使用普通用户登陆一下 发现没有管理员有的功能
我们在使用管理员用户的功能 并把浏览框里的url记录下来
http://localhost/pikachu/vul/overpermission/op2/op2_admin_edit.php
然后再用普通用户登录发现普通用户也有这个功能了 我们试着创建一下并查看 发现成功了
案例二、
墨者学院靶场身份认证漏洞
太简单过
直接上原理吧
前端安全造成写在前端界面
判断用户等级后代码界面部分进行可选显示
pikach登录就不显示/admin登陆就显示111111
后端安全造成数据库
检测登录点的安全问题
1.登陆点暴力破解
2.http/https传输
3.cookie脆弱点验证
4.session固定点测试
5.验证密文对比安全测试
