4.5 授权测试
关注
分享
扫一扫
文章平均质量分 87
4.5 授权测试
开启学习模式
书山有路勤为径,学海无涯苦作舟。学无止境
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
4.5 授权测试
4.5.1 测试目录遍历文件包含4.5.2 测试绕过授权架构4.5.3 权限提升测试4.5.4 测试不安全的直接对象引用4.5.5 OAuth 弱点测试4.5.5.1 测试 OAuth 授权服务器弱点4.5.5.2 测试 OAuth 客户端弱点原创 2023-09-13 21:33:49 · 133 阅读 · 0 评论 -
4.5.1- 测试目录遍历文件包含
许多 Web 应用程序使用和管理文件作为其日常操作的一部分。使用设计或部署不当的输入验证方法,攻击者可以利用该系统来读取或写入无法访问的文件。在特定情况下,可以执行任意代码或系统命令。传统上,Web 服务器和 Web 应用程序实施身份验证机制来控制对文件和资源的访问。Web 服务器尝试将用户的文件限制在“根目录”或“Web 文档根目录”中,该目录表示文件系统上的物理目录。用户必须将此目录视为 Web 应用程序分层结构的基本目录。原创 2023-10-18 09:31:32 · 219 阅读 · 0 评论 -
4.5.2-测试绕过授权架构
此类测试侧重于验证如何为每个角色或权限实现授权架构,以获取对保留函数和资源的访问权限。即使用户未经过身份验证,是否可以访问该资源?注销后是否可以访问该资源?是否可以访问应该可供具有不同角色或权限的用户访问的功能和资源?尝试以管理用户身份访问应用程序并跟踪所有管理功能。如果测试人员以非管理员用户身份登录,是否可以访问管理功能?是否可以以具有不同角色的用户身份使用这些管理功能,并且应该拒绝该操作的用户?原创 2023-10-18 09:33:03 · 161 阅读 · 0 评论 -
4.5.3-测试权限提升
本节介绍将权限从一个阶段升级到另一个阶段的问题。在此阶段,测试人员应验证用户无法以允许权限提升攻击的方式在应用程序内修改其权限或角色。当用户访问的资源或功能超过通常允许的资源或功能时,就会发生权限提升,并且应用程序应该已经阻止了这种提升或更改。这通常是由应用程序中的缺陷引起的。结果是,应用程序执行操作的权限比开发人员或系统管理员预期的权限要多。升级的程度取决于攻击者被授权拥有哪些权限,以及成功利用漏洞时可以获得哪些权限。原创 2023-10-18 09:34:03 · 138 阅读 · 0 评论 -
4.5.4-测试不安全的直接对象引用
总结当应用程序根据用户提供的输入提供对对象的直接访问时,会发生不安全的直接对象引用 (IDOR)。由于此漏洞,攻击者可以绕过授权并直接访问系统中的资源,例如数据库记录或文件。不安全的直接对象引用允许攻击者通过修改用于直接指向对象的参数的值来绕过授权并直接访问资源。此类资源可以是属于其他用户的数据库条目、系统中的文件等。这是因为应用程序采用用户提供的输入并使用它来检索对象,而没有执行足够的授权检查。原创 2023-10-18 09:34:53 · 248 阅读 · 0 评论 -
4.5.5.0-测试 OAuth 弱点
OAuth2.0(hereinafter referred to as OAuth) (以下简称 OAuth)是一个授权框架,允许客户端代表其用户访问资源。为了实现这一点,OAuth 严重依赖令牌在不同实体之间进行通信,每个实体都有不同的角色资源所有者:授予对资源的访问权限的实体、所有者,在大多数情况下是用户自己客户:代表 Resource Owner 请求访问资源的应用程序。这些客户端有两种类型Public:无法保护密钥的客户端(例如,专注于前端的应用程序,如 SPA、移动应用程序等)原创 2023-10-18 09:35:36 · 127 阅读 · 0 评论 -
4.5.5.1-测试 OAuth 授权服务器弱点
OAuth 将用户的身份及其相应的访问权限存储在授权服务器 (AS) 中。AS 在 OAuth 流程中起着至关重要的作用,因为它授予客户端访问资源的权限。为了能够安全地执行此操作,它必须正确验证作为 OAuth 流程一部分的参数。未能验证参数可能会导致帐户接管、未经授权的资源访问和权限提升。原创 2023-10-18 09:37:28 · 178 阅读 · 0 评论 -
4.5.5.2-测试 OAuth 客户端弱点
OAuth 向客户端授予对资源的访问权限。这允许他们代表资源所有者执行操作。客户端在令牌交换中接收授权代码和刷新令牌并存储它们。未能保护令牌交换和凭据可能会导致未经授权的资源访问和权限提升。原创 2023-10-18 09:41:06 · 96 阅读 · 0 评论