概述
文章目录
- 前言
- 一、水平越权修改任意用户密码
- 二、垂直越权
前言
权限绕过攻击是一种攻击技术,在这种攻击中,攻击者试图通过欺骗系统或者其他授权实体,绕过安全控制以获得对某一系统、网络、应用或者数据的未授权访问。攻击者通常使用各种恶意Web应用程序来绕过安全控制以获得攻击目标中的敏感信息。
一、水平越权修改任意用户密码
水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造成用户信息被恶意篡改。比如同一公司的员工A和B,分别只能查看自己的一些个人资料,但是如果系统存在水平越权漏洞,则A可以通过这样个漏洞查看到B的资料。水平权限漏洞一般出现在一个用户对象关联多个其他对象(个人资料、修改密码,订单信息,等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或AJAX请求)的时候根据认证过的用户身份来找出其有权限的被操作对象ID,提供入口,然后让用户提交请求,并根据这个id来操作相关对象。在处理CRUD请求时,往往默认只有有权限的用户才能得到入口,进而才能操作相关对象,因此就不再校验权限了。可悲剧的是大多数对象的ID都被设置为自增整型,所以攻击者只要对相关id加1、减1、直至遍历,就可以操作其他用户所关联的对象了。
1.首先使用帐号密码test/heti最后
以上就是无限樱桃为你收集整理的2021-08-25 网安实验-Web渗透测试之权限绕过攻击的全部内容,希望文章能够帮你解决2021-08-25 网安实验-Web渗透测试之权限绕过攻击所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复