web安全学习笔记(14)

记一下第23-24课的内容。了解越权漏洞分类+漏洞的危害定义+认识平行越权漏洞;了解垂直越权原理+cookie越权漏洞

一、越权漏洞的分类

平行越权漏洞------同等级权限下的越权操作称之为平行越权。

垂直越权漏洞 ------由下至上的越权操作称之为垂直越权。

例如,在网站权限的划分中,一般可以划分为管理员、会员(有会员A,会员B,......)、游客,如果是会员A通过一些手段查看会员B的信息,这就是平行越权,而如果一个会员却搞到了管理员的权限,这就是垂直越权。

二、漏洞的定义

①根据影响用户的程度,划分为轻微影响、中危影响、高危影响

②根据网站规模等级,划分为低等级、中等级、高等级

③根据漏洞利用的复杂性,分为轻危、中危、高危

如果一个漏洞有着中危影响,但是其网站规模为低等级,这个漏洞往往为低危漏洞;而如果一个漏洞有着高危影响,同时其网站规模等级为高等级,那么该漏洞为高危漏洞。

三、常见ID分类

在进行越权操作时,往往涉及到对数据包修改id,来实现越权操作,对于一些常见的id,有如下的分类:

1.自增id,就是1,2,3,4,5,6......这样在数据库中自增的id

2.编码id,如对1使用base64编码,得到的结果是MQ==,另外,一般带有"="的往往都是实用的base64编码

3.加密id,常见的加密方式有MD5,AES,SHA1等等

4.可逆id,比如说出现一个id为202306122105,我们不难猜到这个可能是根据时间赋予的id

四、cookie越权

1.常见的字段

如userid,memberid,username,name等,通过修改数据包的这些字段,有时会实现垂直越权的操作。

2.cookie中垂直越权

通常我们对不同的member_type进行越权,比如使用member通过将其数据包中的cookie改为admin的cookie来实现垂直越权。

具体操作可见以下博客:

越权漏洞笔记_越权漏洞常见代码-CSDN博客

相关推荐
小羊不会飞2 小时前
Towards Transferable Targeted 3D Adversarial Attack in the Physical World--阅读笔记
笔记
栀栀栀栀栀栀3 小时前
笔记 2025/4/23
笔记
樱花穿过千岛湖4 小时前
第六章:Multi-Backend Configuration
人工智能·python·gpt·学习·ai
大刘讲IT5 小时前
数据治理体系的“三驾马车”:质量、安全与价值挖掘
大数据·运维·经验分享·学习·安全·制造·零售
名字越长技术越强5 小时前
Node.js学习
学习·node.js
Rey_family5 小时前
CSS学习笔记
css·笔记·学习
SuperW6 小时前
Linux学习——UDP
linux·学习·udp
宇柔6 小时前
JavaEE学习笔记(第二课)
笔记·学习·java-ee
zhaoyqcsdn7 小时前
抽象工厂模式及其在自动驾驶中的应用举例(c++代码实现)
c++·经验分享·笔记·设计模式
SuperW7 小时前
Linux学习——IO多路复用知识
linux·服务器·学习