几个常见的越权漏洞挖掘案例分享,网络安全零基础入门到精通实战教程!

水平越权1

我的随手拍这里,点击删除抓个包

在这里插入图片描述

可以看到是ids这个参数控制的

在这里插入图片描述

回到首页,点个查询抓个包

在这里插入图片描述

很明显这个ri_ir参数的值就是我们需要的ids

在这里插入图片描述

直接复制过来发送,回显true

在这里插入图片描述

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

记得回首页验证一下这条数据是否被删除

在这里插入图片描述

一般一个地方有越权,像删除增加或者其他功能点大概率也存在越权

水平越权2

点击新增功能点

在这里插入图片描述

这里选择学号,会先进行查询

在这里插入图片描述

data参数包含学号

在这里插入图片描述

直接遍历即可,逻辑很简单,只是功能点不容易被发现

在这里插入图片描述

垂直越权1

接口未做鉴权,只判断了用户是否登录,并没有校验用户是否有相应的权限

某功能点

在这里插入图片描述

这里可以看到无任何数据,用bp开启拦截,F5刷新页面

在这里插入图片描述

可以看到这是原有的数据包

在这里插入图片描述

这里把后面参数全删掉,放包

在这里插入图片描述

回到浏览器发现返回了全部数据

在这里插入图片描述

在这里插入图片描述

这里全局搜索下查询的接口,很明显可以看到接口的作用是用来编辑的

在这里插入图片描述

然后通过查询的接口可以看到字段相关信息

在这里插入图片描述

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

直接替换接口,复制上面的字段构造数据包,字段值随便修改,回显操作成功

在这里插入图片描述

然后通过越权查询可以看到数据已经被修改了

在这里插入图片描述

对于删除增加的接口都是一样的利用思路,如果有高权限的账号的话,可以直接在低权限没有的功能点进行抓包,然后将cookie替换为低权限用户的,还是正常返回就是存在漏洞

垂直越权2

本来无任何功能点,注册之后需要审核,但是前端泄露了很多接口

在这里插入图片描述

返回管理员账号的一些信息

在这里插入图片描述

按照上一个案例的方法可以越权增加删除等操作

对于一些小程序、app就需要反编译去找一找接口测试,请求参数肯定是在客户端,总能找到

利用模糊查询越权

查询的功能点,这里没有任何数据

在这里插入图片描述
参数值为学号

在这里插入图片描述

这里后端大概率使用了模糊查询,直接修改为%放包,%代表匹配所有

在这里插入图片描述

返回了大量敏感信息

在这里插入图片描述

绕过前端限制

包挨骂的水洞专用漏洞:如下图,只能选择这些里面的系统

在这里插入图片描述

这里点击保存,把能改的全改成111,假如没有申请人工号这个参数,也可以想办法找到之后手动添加,看看会不会被修改

在这里插入图片描述

可以看到系统已经选择了111,上面不能修改的申请人也变成了111

在这里插入图片描述

我这里只是保存草稿讲一下思路,实际还需要提交看看是否提交成功,大概率是能成功的

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值