越权

最新推荐文章于 2024-12-25 16:45:27 发布
最新推荐文章于 2024-12-25 16:45:27 发布
阅读量318 收藏
点赞数
分类专栏: pikachu靶场练习 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rita_rweb/article/details/120263550
版权
本文探讨了Web应用中的越权问题,包括水平越权和垂直越权。水平越权指同级别用户可以操作其他用户信息,而垂直越权则是低权限用户能执行高权限操作。防范措施包括实施最小权限原则、严格权限校验和正确使用登录态。通过实例分析了两种越权漏洞的成因和利用方式,强调了后台权限管理的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

形成原因:后台使用了不合理的权限校验规则导致。
一般越权漏洞容易出现在权限页面(需要登录的页面)增删改查的地方,当用户对权限页面内信息进行这些操作,后台需要对当前用户的权限进行校验。
防范:
在权限管理中应该遵守:
1.使用最小权限原则对用户进行赋权
2.使用合理(严格)的权限校验规则
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件

水平越权

注:同一级别用户A和B,A越权操作B个人信息。
分别登录lucy,lili账号,查看信息后url仅仅只有username参数是不同的,修改username就可以随意查看其他用户的个人信息了。
观察源代码,发现只判断了是否登录,并没有使用session校验
1

check_op_login函数只判断了[‘op’][‘username’]和[‘op’][‘password’]是否被定义。
1

在查看信息的界面只判断了是否登录,未判断是哪个用户。

垂直越权

注:A权限高于B,B可以越权操作A用户权限。
步骤:
抓admin创建用户的数据包放到repeater中,退出admin,重放数据包,添加用户会失败,因为没有登录状态。
登录pikachu,修改cookie变为添加用户数据包的cookie,再重放可成功添加用户,第一个是超级管理员添加的;另一个是普通用户重放超级管理员的数据包添加的。
后台没有判断发送这个数据包的用户权限,而是直接执行了。

最低0.47元/天 解锁文章
防止用户越权修改其他用户的数据
05-08
防止用户越权修改其他用户的数据
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-优快云博客1
08-03
【网络安全自学篇】八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结 本文主要介绍了网络安全领域中常见的几种攻击手段,包括CSS注入、越权访问、csrf-token窃取以及XSS跨站脚本攻击,并通过WHUCTF比赛中的...
数据越权,数据一致性问题
weixin_45609307的博客
11-02 1238
数据越权和单应用数据一致性问题
数据越权访问心得
weixin_33973600的博客
07-11 929
2019独角兽企业重金招聘Python工程师标准>>> ...
越权访问解决方案探索(基于Spring与Shiro,多页面前端应用)
Simon111Qiu的博客
11-11 2332
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。越权访问的介绍可以参考如下文章,介绍得比较详细: https://blog.youkuaiyun.com/u012068483/article/details/89553797 目前的问题分析与解决思路: 问题1、水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而
数据越权访问,谁之错?
编程开发资料库
05-25 261
在OWASP Top 10中,有一类漏洞的大类,称之为越权访问(Broken Access Control, 简称BAC)。顾名思义,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的代码。在实际的代码安全审查中,这类漏洞往往很难通过工具进行自动化检测,因此在实际应用中危害很大。经验证明,解决这类问题,往往需要从...
Web应用安全越权下载文件实验.docx
06-18
Web 应用安全越权下载文件实验 Web 应用安全是指保护 Web 应用程序免受各种攻击和恶意行为的安全保护措施。越权下载文件实验是 Web 应用安全中的一个重要实验,它测试了 Web 应用程序是否存在越权下载漏洞。 ...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
越权漏洞详解】 越权漏洞是网络安全领域中常见的问题,尤其在内容管理系统(CMS)如Catfish(鲶鱼)中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中...
Web应用安全:页面越权越权访问的处理.docx
06-17
"Web应用安全:页面越权越权访问的处理" 本文主要讲解了Web应用安全中页面越权越权访问的处理方法。页面越权越权访问是指未经授权的用户访问了系统管理菜单,导致数据安全性受到极大的威胁。为了解决这个问题,每家...
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
跟着开源项目学java4-从防止数据权限越权的提交看开源项目里数据权限怎么做
qq_39007838的博客
12-27 1754
数据权限
95、越权查看数据,有风险
放眼长期,稳中求进;知行合一,日拱一卒
12-31 314
不要试图查看自己不应该看到的数据。 如果需要看,走正当途径,走正门,莫走后门。 1、有感而发:越权行为 负责的xx系统xx模块,程序记录到了某人1年,手动构造了2个路径,一共3个请求,试图查看“没有权限”或“不应该查看”的数据。 2、好奇心害死人:黑客行为 技术人员,懂点技术的人员,总有种“黑客”的冲动行为。 改改url,修改参数,试图查看更多的数据。 一不小心,被系统记录了,可能给自己带来不好的影响。 3、友情提示:老实本分 低调、老实、本分、知道自己该知道的。 4、我的“
web安全-越权(开发角度谈平行越权
YX丶M
10-21 940
web安全-越权 越权分为:平行越权和垂直越权 越权:你没有权力做你要做的事情,但是你成功了,就是越权。 平行越权:可以代替同一角色的用户进行操作。 垂直越权:代替执行不属于自己的权限的操作。 从PHP 新手开发角度来看 越权一般就是 没有做权限校验。 第一种 管理员可以看到的信息, 普通用户看不到,但是 开发认为url 骇客 不知道没有做用户权限校验。 第二种 相信前端发送的信息,并没有校验...
数据越权与接口越权的区别
雨女无瓜的博客
12-25 512
举例:比如只有超级管理员可以删除,那么删除的接口就只开放给超级管理员。普通用户如果能删除,那就是接口越权了。举例:普通用户点击查看列表,只能看到当前用户的数据。超级管理员点击查看列表,可以看见所有用户的数据。1.数据越权指的是不同角色的用户,调用同一个接口,根据用户角色不同,响应不同的数据。2.接口越权指的是不同角色的用户,调用不同的接口。或者某些接口只开放给指定角色。如果普通用户,能看到所有用户的数据,那么就是数据越权了。
java基于模块的数据字典权限验证防止数据越权攻击
liaomingwu的专栏
03-16 1240
java基于模块的数据字典权限验证防止数据越权攻击
越权 漏洞
一个努力学习网安的小牛马
12-08 638
以一个用户的权限可以操作其他用户的数据,如果其他用户的权限大于这个用户,那么就称之为越权
逻辑漏洞之越权漏洞
无痕的博客
12-06 2818
越权漏洞的介绍、示例、检测
业务逻辑漏洞——越权
WSGWZlz的博客
12-07 1423
越权漏洞一般容易出现在权限页面(需要登录的页面)增、删、改、查、登陆的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,查看其实是否具备属于当前操作的权限并给出响应。例如用户A和用户B,两者存在相同的权限,但页面又有着不同的信息,当用户A通过一些攻击手段修改身份信息从而访问到B的页面时,就造成了水平越权。pikachu水平越权的关卡的前提是用户处于登录状态下,在实际场景中如果开发者对于用户身份的验证没有进行严格的鉴别,就会造成这样的水平越权漏洞。
pikachu越权
最新发布
03-13
### Pikachu 靶场中的越权漏洞概述 在Pikachu靶场中,越权漏洞主要表现为权限校验机制不完善所引发的安全问题。具体来说,在某些场景下,攻击者可以通过简单替换目标用户的Cookie来执行未经授权的操作,比如修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值