web安全学习笔记(14)

记一下第23-24课的内容。了解越权漏洞分类+漏洞的危害定义+认识平行越权漏洞;了解垂直越权原理+cookie越权漏洞

一、越权漏洞的分类

平行越权漏洞------同等级权限下的越权操作称之为平行越权。

垂直越权漏洞 ------由下至上的越权操作称之为垂直越权。

例如,在网站权限的划分中,一般可以划分为管理员、会员(有会员A,会员B,......)、游客,如果是会员A通过一些手段查看会员B的信息,这就是平行越权,而如果一个会员却搞到了管理员的权限,这就是垂直越权。

二、漏洞的定义

①根据影响用户的程度,划分为轻微影响、中危影响、高危影响

②根据网站规模等级,划分为低等级、中等级、高等级

③根据漏洞利用的复杂性,分为轻危、中危、高危

如果一个漏洞有着中危影响,但是其网站规模为低等级,这个漏洞往往为低危漏洞;而如果一个漏洞有着高危影响,同时其网站规模等级为高等级,那么该漏洞为高危漏洞。

三、常见ID分类

在进行越权操作时,往往涉及到对数据包修改id,来实现越权操作,对于一些常见的id,有如下的分类:

1.自增id,就是1,2,3,4,5,6......这样在数据库中自增的id

2.编码id,如对1使用base64编码,得到的结果是MQ==,另外,一般带有"="的往往都是实用的base64编码

3.加密id,常见的加密方式有MD5,AES,SHA1等等

4.可逆id,比如说出现一个id为202306122105,我们不难猜到这个可能是根据时间赋予的id

四、cookie越权

1.常见的字段

如userid,memberid,username,name等,通过修改数据包的这些字段,有时会实现垂直越权的操作。

2.cookie中垂直越权

通常我们对不同的member_type进行越权,比如使用member通过将其数据包中的cookie改为admin的cookie来实现垂直越权。

具体操作可见以下博客:

越权漏洞笔记_越权漏洞常见代码-CSDN博客

相关推荐
张张张31219 分钟前
4.2学习总结 Java:list系列集合
java·学习
SuperW34 分钟前
linux课程学习二——缓存
学习
lulinhao1 小时前
HCIA/HCIP基础知识笔记汇总
网络·笔记
杉之2 小时前
SpringBlade 数据库字段的自动填充
java·笔记·学习·spring·tomcat
zhu12893035562 小时前
网络安全的重要性与防护措施
网络·安全·web安全
渗透测试老鸟-九青2 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
WarPigs2 小时前
blender场景导入Unity的流程(个人总结)
笔记
virelin_Y.lin3 小时前
系统与网络安全------Windows系统安全(7)
windows·web安全·系统安全·ftp
写代码的小王吧3 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar