JAVA垂直越权和水平越权

已于 2025-03-04 10:29:43 修改
阅读量1k 收藏 8
点赞数 25
分类专栏: 微服务 文章标签: java 数据库 spring boot spring cloud
于 2025-03-03 15:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51041242/article/details/145771953
版权

一、什么是垂直越权和水平越权

1.水平越权(Horizontal Privilege Escalation)

  • 定义:同一权限等级的用户之间,通过非法手段访问或操作其他用户的资源。
  • 示例
    • 用户A通过篡改URL参数(如订单ID)访问用户B的订单信息。
    • 用户绕过权限验证,通过API直接获取他人数据。
  • 常见原因
    • 服务端未校验资源归属,如数据库查询未关联当前用户ID。
    • 依赖客户端传递的参数(如用户ID)进行权限判断,未在服务端二次验证。
  • 防范措施
    • 强制资源关联用户:在数据库查询中,始终将当前用户ID作为条件(如 SELECT * FROM orders WHERE user_id = ? AND order_id = ?)。
    • 服务端校验:对每个请求的资源和操作进行归属检查,避免依赖客户端输入。
    • 最小化信息暴露:避免在URL或响应中直接暴露敏感ID(如使用UUID替代自增ID)。

2.垂直越权(Vertical Privilege Escalation)

  • 定义:低权限用户通过漏洞获取高权限角色的功能或数据。
  • 示例
    • 普通用户访问管理员后台或调用删除用户的API。
    • 通过修改请求参数(如角色字段)提升自身权限等级。
  • 常见原因
    • 未对敏感操作进行角色/权限校验(如直接访问管理接口)。
    • 客户端传递角色参数时未在服务端验证合法性。
  • 防范措施
    • 基于角色的访问控制(RBAC):明确定义角色权限,限制用户仅能访问其角色允许的资源。
    • 权限最小化原则:默认拒绝所有操作,仅显式开放必要权限。
    • 敏感操作隔离:管理功能与普通功能分离,并通过中间件强制校验角色(如使用 @PreAuthorize("hasRole('ADMIN')"))。

3.通用防御策略

  1. 服务端校验:所有权限检查必须在服务端完成,客户端不可信。
  2. 输入验证:禁止用户提交角色、用户ID等敏感字段,若需传递需严格校验合法性。
  3. 日志与监控:记录异常访问行为,及时发现越权尝试。
  4. 安全测试
    • 水平越权测试:使用同一角色账号尝试访问他人资源。
    • 垂直越权测试:用低权限账号尝试执行高权限操作(如修改/删除他人数据)。

4.案例对比

场景水平越权垂直越权
权限变化同一层级用户间横向访问低权限用户获取高权限功能
示例用户A查看用户B的订单普通用户删除他人账号
防御重点资源归属校验角色/权限隔离

通过严格的访问控制设计和持续的安全测试,可有效避免水平与垂直越权漏洞,保障系统安全性。

二、典型案例分析

以下是水平越权与垂直越权在具体场景中的典型案例分析,结合漏洞原理和实际应用场景进行说明:

一、水平越权案例

1. 篡改URL参数访问他人数据(电商平台)
  • 场景:用户A登录后查看自己的订单详情页,URL中订单ID为order_id=1001。若用户A将ID改为order_id=1002,直接访问后成功显示用户B的订单信息。
  • 漏洞原因:后端未校验当前用户是否拥有该订单的归属权限,仅通过订单ID查询数据。
  • 典型工具利用:使用Burp Suite修改请求参数,验证越权可能性。
2. 修改用户名参数越权登录(Pikachu靶场)
  • 场景:用户lucy登录时抓包,将请求中的username=lucy改为username=kobe,成功以kobe身份登录并查看其个人信息。
  • 漏洞原因:后端仅依赖客户端传递的用户名参数,未关联会话或二次验证用户身份。
  • 防御建议:使用会话ID或Token绑定用户身份,禁止直接通过用户名参数判断权限。
3. 遍历不可控ID获取文件(企业文档系统)
  • 场景:用户A通过修改文件路径中的ID(如file_id=516668)访问其他用户的私有文件,甚至通过遍历ID获取全站文件。
  • 漏洞原因:资源ID未加密或随机化,且未校验用户对文件的访问权限。

二、垂直越权案例

1. 普通用户执行管理员操作(Pikachu靶场)
  • 场景:管理员添加用户的请求数据包被普通用户pikachu捕获,替换其Cookie中的PHPSESSID为普通用户会话ID后重放请求,成功添加用户。
  • 漏洞原因:后端仅验证登录状态,未校验用户角色权限,导致低权限用户执行高权限操作。
  • 典型工具利用:通过Burp Suite的Authz插件替换Cookie验证越权。
2. 普通用户访问管理后台(企业系统)
  • 场景:普通用户通过直接访问管理员后台URL(如/admin/user/list),绕过前端界面隐藏限制,成功查看或修改用户列表。
  • 漏洞原因:后端未对管理接口进行角色权限控制,仅依赖前端隐藏入口。
3. 修改角色参数提升权限(用户注册功能)
  • 场景:普通用户注册时抓包,将请求中的role=user改为role=admin,后端未校验直接赋予管理员权限。
  • 漏洞原因:用户提交的角色参数未过滤,且后端未二次验证用户是否有权修改角色。

三、综合防御策略

  1. 强制资源归属校验
    所有数据操作需关联当前用户ID(如SELECT * FROM orders WHERE user_id=当前用户ID)。
  2. 基于角色的访问控制(RBAC)
    明确定义角色权限,敏感操作需显式授权(如Spring Security的@PreAuthorize注解)。
  3. 加密敏感参数
    使用UUID替代自增ID,或对资源ID进行哈希加密,防止遍历。
  4. 双重验证机制
    前端隐藏高权限功能,后端仍需强制校验用户角色和权限。
  5. 日志与监控
    记录异常请求(如频繁修改ID、尝试访问管理接口),及时告警。

四、案例对比与工具推荐

漏洞类型测试工具/方法典型场景引用
水平越权Burp Suite参数篡改、小米范检测工具电商订单ID遍历
垂直越权Authz插件、secscan-authcheck工具管理员功能重放
Java代码审计】越权篇
大河之犬的博客
05-11 1148
失效的访问控制是指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。业界常将典型的越权漏洞划分为横向越权与纵向越权这两类。
垂直越权怎么改_垂直越权漏洞该怎么去修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1798
​ 前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞,垂直越权漏洞该怎么去修复呢,垂直越权怎么改呢。首先我查阅了一下什么是越权,以及什么是垂直越权。越权以及垂直越权,越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权纵向越权操作(垂直越权
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 6285
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
【渗透测试】垂直越权(高危)、水平越权(中危)
最新发布
哇哇哇,真的学到了!!!
04-12 394
漏洞危害:水平越权 是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。解决建议:完善权限验证措施,自己的身份只能查看、修改、删除、添加自己的信息。
水平越权访问与垂直越权访问漏洞
热门推荐
HTZW的博客
04-26 3万+
目录 前言 越权访问漏洞 水平越权访问漏洞 垂直越权访问漏洞 防范措施 前言 电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台...
java项目横向越权,水平、垂直权限问题(横向越权与纵向越权)
weixin_34404199的博客
03-16 3986
标签:横向越权与纵向越权横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞:可通过建立用户可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等如何防止纵向越权漏洞:建议使...
使用注解进行过滤拦截
哇哈哈的博客
08-12 727
1.创建注解 import java.lang.annotation.*; /*** * @Target 注解修饰类型 * @Retention 生命周期 * @Documented注解标记的元素,Javadoc工具会将此注解标记元素的注解信息包含在javadoc中 */ @Target(value = {ElementType.METHOD,ElementType.TYPE,Ele...
JAVA代码审计-纵向越权漏洞分析
shelter1234567的博客
10-24 777
本次介绍 纵向越权漏洞....
java越权_从Java的角度简单修复Cookie越权漏洞
weixin_33268205的博客
02-12 1822
技术实在是有限,讲解cookie越权的时候可能有点简单粗糙。这里就简单记录学习下。首先自己写一段存在漏洞的代码code:sendCookie.javapackagecookie;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.Cookie;importjavax.ser...
第33天-WEB 漏洞-逻辑越权之水平垂直越权全解
MCTSOG的博客
03-21 2571
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
Java解决垂直鉴权问题(对垂直权限进行校验)
qq_57703172的博客
05-07 1256
避免垂直鉴权实现原理:每次用户访问时,都要判定该用户是否有访问此 URL 的权限。
水平/垂直越权攻击手段及实战
G3et的博客
04-03 922
根据代码片段,如果没有使用 session 来校验用户的登录状态,如果攻击者已经知道了某个用户的用户名,那么攻击者就可以直接通过构造 GET 请求的方式,将该用户名作为参数传递进来,从而获取该用户的个人敏感信息,包括用户名、性别、手机号、地址、邮箱等信息。例如,攻击者可以利用某个软件的漏洞,通过一个普通用户的账户,获取管理员权限,从而可以对系统进行任意操作,包括删除文件、修改系统设置、窃取敏感信息等。实战中遇到username=,id=,userid= 等等,都可以尝试一下去越权。
java项目横向越权_横向越权、纵向越权问题解决
weixin_42500684的博客
02-25 793
横向越权、纵向越权问题解决发布时间:2018-06-29 22:50,浏览次数:326横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时...
pikachu垂直越权
W小哥
12-24 2713
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu的垂直越权 点开提示,发现有一个高权限用户admin低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
Pikachu最后一周作业 垂直越权
qq_44720737的博客
06-02 888
垂直就是用一万的卡刷百亿 水平就是用别人的卡
代码审计——垂直越权详解
Boom!脑洞大爆炸的博客
06-17 3353
代码审计之垂直越权详解
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 890
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
越权分为水平越权垂直越权
Panda_Sanko的博客
03-07 2904
越权分为水平越权垂直越权 水平越权:“基于数据的访问控制”设计缺陷引起的——权限相等者互相查看:用户A可以访问用户B的信息 实现思路:用户登录界面抓包,看http头部数据,从登录的重要参数中寻找下手点, 比如:获取到用于登录其他用户的token值; 比如:用户在登录之后查找信息是无需密码或其他验证的,这是可以抓包截断,更改用户信息就可以获得别的用户的信息 比如:jason.php用户编码 ***JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数
java漏洞代码安全检测方法
网站安全专家
07-22 919
以前诸位看到过大牛的php代码审计,但是后来由于技术需要学了Java的代码审计,刚来时实战演练检测自个的技术成果,实际上代码审计我觉得不单单是取决于源代码方面的检测,包含你去构建布署下去去黑盒测试方法作用点相匹配的源代码中去探索这一环节是最重要的,在代码审计中通常全部都是静下心去一步步的探索就可以峰回路转了! 环境系统配置,本地布署环境:idea+tomcat8.5.67+db2数据库.7.26+jdk1.8,cms源码技术栈:SpringBootSpringCloud、Shiro、Thymele
垂直越权平行越权ssrf
07-03
垂直越权(Vertical Privilege Escalation)平行越权(Horizontal Privilege Escalation)都是权限控制中常见的安全概念,特别是针对web应用程序的设计。SSRF(Server-Side Request Forgery)则是一个单独的概念。 1. **垂直越权**:在垂直层次结构中,这种越权通常发生在系统设计中,比如数据库访问。如果用户的角色或权限被错误地赋予了高于其实际级别所能访问的数据,那么就会发生垂直越权。例如,管理员角色不应能获取普通用户的敏感信息。 2. **平行越权**:平行越权是指攻击者利用同一个账号权限,但超越其正常职责范围,对同一级别的其他用户、资源或服务执行操作。这可能出现在多用户环境中的权限不一致,如在同一部门的同事之间滥用彼此权限。 3. **SSRF (Server-Side Request Forgery)**:SSRF是指服务器端代码没有正确验证请求源而接受并响应恶意第三方发起的请求。攻击者可以利用这个漏洞让服务器向任意地址发送HTTP/HTTPS请求,甚至执行命令,导致网络扫描、数据泄露等安全风险,因为它涉及的是服务器而非客户端的行为。 防止这些问题的方法包括但不限于:实施严格的权限管理策略,使用访问控制列表(ACL),对用户输入进行校验过滤,以及采用安全编码实践,限制服务器对外部接口的调用。同时,定期的安全审计更新也能帮助减少这类风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值