#水平,垂直越权,未授权访问
通过个更换某个id之类的身份标识,从而使A账号获取(修改、删除)B账号数据
使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限操作
通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作
靶场案例:
案例一、
pikachu水平垂直越权漏洞
点一下提示用账号kobe/123456登陆进去
此时的url
http://localhost/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息
然后我们在浏览框中把kobe换成Lucy
就可以不用登陆就能看见Lucy的信息
然后再做一下垂直越权
打开后是这个样子
使用管理员登陆一下
在使用普通用户登陆一下
发现没有管理员有的功能
我们在使用管理员用户的功能
并把浏览框里的url记录下来
http://localhost/pikachu/vul/overpermission/op2/op2_admin_edit.php
然后再用普通用户登录发现普通用户也有这个功能了
我们试着创建一下并查看
发现成功了
案例二、
墨者学院靶场身份认证漏洞
太简单过
直接上原理吧
前端安全造成:写在前端界面
判断用户等级后,代码界面部分进行可选显示
pikach登录就不显示/admin登陆就显示111111
后端安全造成:数据库
检测登录点的安全问题
1.登陆点暴力破解
2.http/https传输
3.cookie脆弱点验证
4.session固定点测试
5.验证密文对比安全测试