web安全学习笔记(14)

记一下第23-24课的内容。了解越权漏洞分类+漏洞的危害定义+认识平行越权漏洞;了解垂直越权原理+cookie越权漏洞

一、越权漏洞的分类

平行越权漏洞------同等级权限下的越权操作称之为平行越权。

垂直越权漏洞 ------由下至上的越权操作称之为垂直越权。

例如,在网站权限的划分中,一般可以划分为管理员、会员(有会员A,会员B,......)、游客,如果是会员A通过一些手段查看会员B的信息,这就是平行越权,而如果一个会员却搞到了管理员的权限,这就是垂直越权。

二、漏洞的定义

①根据影响用户的程度,划分为轻微影响、中危影响、高危影响

②根据网站规模等级,划分为低等级、中等级、高等级

③根据漏洞利用的复杂性,分为轻危、中危、高危

如果一个漏洞有着中危影响,但是其网站规模为低等级,这个漏洞往往为低危漏洞;而如果一个漏洞有着高危影响,同时其网站规模等级为高等级,那么该漏洞为高危漏洞。

三、常见ID分类

在进行越权操作时,往往涉及到对数据包修改id,来实现越权操作,对于一些常见的id,有如下的分类:

1.自增id,就是1,2,3,4,5,6......这样在数据库中自增的id

2.编码id,如对1使用base64编码,得到的结果是MQ==,另外,一般带有"="的往往都是实用的base64编码

3.加密id,常见的加密方式有MD5,AES,SHA1等等

4.可逆id,比如说出现一个id为202306122105,我们不难猜到这个可能是根据时间赋予的id

四、cookie越权

1.常见的字段

如userid,memberid,username,name等,通过修改数据包的这些字段,有时会实现垂直越权的操作。

2.cookie中垂直越权

通常我们对不同的member_type进行越权,比如使用member通过将其数据包中的cookie改为admin的cookie来实现垂直越权。

具体操作可见以下博客:

越权漏洞笔记_越权漏洞常见代码-CSDN博客

相关推荐
Clockwiseee1 小时前
php伪协议
windows·安全·web安全·网络安全
数据的世界012 小时前
.NET开发人员学习书籍推荐
学习·.net
xcLeigh2 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
四口鲸鱼爱吃盐2 小时前
CVPR2024 | 通过集成渐近正态分布学习实现强可迁移对抗攻击
学习
安全小王子3 小时前
Kali操作系统简单介绍
网络·web安全
光路科技4 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
OopspoO4 小时前
qcow2镜像大小压缩
学习·性能优化
A懿轩A5 小时前
C/C++ 数据结构与算法【栈和队列】 栈+队列详细解析【日常学习,考研必备】带图+详细代码
c语言·数据结构·c++·学习·考研·算法·栈和队列
居居飒5 小时前
Android学习(四)-Kotlin编程语言-for循环
android·学习·kotlin
kkflash35 小时前
提升专业素养的实用指南
学习·职场和发展