5、越权访问漏洞

最新推荐文章于 2025-10-10 15:00:21 发布
原创 最新推荐文章于 2025-10-10 15:00:21 发布 · 905 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了越权访问漏洞的两种类型——平行越权和垂直越权,并探讨了网站权限划分和数据库中的ID作用。通过数据处理流程解释了如何利用参数值修改来获取其他数据,同时对比了GET和POST请求的区别,强调了POST在权限漏洞复现中的重要性。通过实例展示了如何通过修改用户ID来检测越权漏洞。

5、越权访问漏洞

①越权访问漏洞分为平行越权和垂直越权两种
在这里插入图片描述

平行越权就是同等级的用户之间权限的利用,比如user1对user2的某个权限进行不正当的利用,就可以做到user2才能做到的事情,比如登录user2的账户。

垂直越权就是两个不同等级之间权限的利用,比如user用户找到了admin管理员的一个权限漏洞,那么利用这个漏洞就可以做到只有admin才能做到的事。

②网站的权限划分
在这里插入图片描述

user用户组:普通用户组,用户可以运行经过验证的应用程序,Users
组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。理解:也就是这个组里面包含很多权限一致用户,但这些用户的权限往往不高,不像admin用户一样,有绝大部分权限。

③数据库知识

数据库中的ID是一条数据的唯一标识,也就是序列号,第几条数据的意思。
在这里插入图片描述

比如修改一条数据:update 表名 set name=“qwe” where id=‘1’,这个where是一定要加的!不限制

最低0.47元/天 解锁文章
sigali
关注
漏洞复现】皓峰防火墙系统越权访问漏洞
晚风不及你
01-29 863
皓峰防火墙系统是一款为企业提供安全防护的软件系统。它可以对网络中的数据流进行实时监控,并根据预定的安全策略对进出网络的数据包进行过滤、管理,从而保证网络的安全性。
Java:水平越权与垂直越权访问漏洞问题
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
07-14 1853
电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台被列为检查对象。在安全检查的过程中,发现了大量接口存在越权访问漏洞。借此机会,对越权访问漏洞进行了学习,结合本次护网行动的开展过程,总结了一下关于越权访问漏洞的相关内容。
浅谈逻辑漏洞中的越权访问漏洞
PICACHU+++的博客
07-02 720
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获得(增删查)B账号的数据垂直越权:使用低权限身份的账号,发送高权限账号的请求,获得其高权限的操作未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据数据B),那么用户A访问数据的这种行为就叫做水平越权访问
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 4088
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
渗透测试之越权漏洞详解—水平越权、垂直越权、目录越权、SQL跨库查询越权,一篇文章说明白!
最新发布
白帽阿叁的博客
10-10 1039
越权漏洞是指用户绕过权限验证,访问或操作超出其权限范围的数据或功能。主要分为水平越权(同级用户互访)和垂直越权(低权限用户访问高权限功能)。漏洞成因包括权限验证不足、前端控制缺陷、参数未校验等。典型场景涉及修URL/COOKIE参数、多阶段验证绕过等。修复建议包括加强服务器端验证、使用Session绑定用户身份、严格参数检查等。越权漏洞危害严重,可能导致数据泄露或系统被控,需重点关注基础参数、业务逻辑等关键环节的安全防护。
越权漏洞
qq_45124952的博客
12-09 2205
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删查功能。
越权访问漏洞
94小菜
01-04 1489
简介: 越权一般分为水平越权和垂直越权,水平越权是指相同权限的不同用户可以互相访 问;垂直越权是指使用权限低的用户可以访问权限较高的用户。 水平越权测试方法主要是看能否通过A用户的操作影响B用户。 垂直越权测试方法的基本思路是低权限用户越权高权限用户的功能,比如普通用户可 使用管理员功能 漏洞挖掘: 1、看参数:类似id、uid、sid、userid等参数时,遍历参数内容 2、看参数值:涉及到账号名、手机号等内容时,遍历参数值 修复建议: 严格校验访问权限的控制以及对访问角色进行权限检查 1、避免直接使
WEB漏洞挖掘技术
葉落堂
02-01 1927
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
越权访问漏洞总结
热门推荐
黑面狐
07-28 1万+
一、平行越权 攻击者请求操作(增删查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取,例如用户id等,导致攻击者可以自行修参数,操作获取不属于自己的数据。 测试方法:在发送请求时观察请求参数,尝试修用户id或者其他参数验证是否能查看不属于自己的数据,进行增删查,若成功则存在平行越权漏洞。   二、纵向越权 和平行越权相似...
什么是越权访问漏洞
a807719447的专栏
01-26 3023
什么是越权访问漏洞越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 漏洞分类 水平越权访问漏洞 水平越权访问是一种“基于数据访问控制”设计
关于越权漏洞
m0_69391344的博客
06-19 1897
之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序时因为人的思维逻辑不足而产生的缺陷。与sql注入、xss漏洞不同,他们可以通过安全框架等避免,这种攻击的流量非法,对原始程序进行了破坏,可以通过防火墙进行检测,逻辑漏洞是通过合理合法的方式达到破坏。逻辑漏洞主要包括:越权、非授权、验证码绕过、支付、密码找回等。
越权漏洞的挖掘
https://www.cnblogs.com/zpchcbd/
07-07 1141
越权的理解:能够操作超越本身权限之外的操作 比如在一个商城类型网站里面 一般有三种用户 1、游客2、会员3、管理员 越权也分为三种 1、平行越权2、垂直越权3、Cookie越权 我们也可以想下对于越权的操作里应当是服务端没有正确的处理好所接收的参数而接收任意的参数然后返回请求者所要请求的的任意内容 那么这里就有参数这个点: 参数 所在的http报文的位置: 1、get请求参数 2、post请求参数...
越权访问漏洞原理
m0_52663093的博客
11-08 1648
漏洞描述 越权访问漏洞在2021年是被OWASP列为Web应用十大安全隐患的第一名。可见这个漏洞在我们的日常生活比较常见。 二 漏洞分类 越权访问漏洞具体来分可以分为2类:水平越权 和 垂直越权。我们来详细介绍一下这两种越权方式的不同。 1 水平越权 相同级别的同一用户或者同一角色的不同用户,可以越权访问,修或者删除其他用户信息的非法操作。 2 垂直越权 不同级别之间的用户或者不同角色之间的用户之间的越权,比如普通用户可以执行管理员执行的功能。 三 漏洞原理(产生原因) 隐藏的.
Web攻防作业 | 越权访问漏洞全解析
Ms08067安全实验室
11-24 2251
文章来源 | MS08067Web高级攻防第3期作业本文作者:xiaobai05050505越权访问漏洞一、越权漏洞概述1、概述通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)2、分类①、未授权访问:没有某个功能...
抓 Windows 密码,这 7 种技术够不够用!
bigbangbangbang1的博客
12-09 1511
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:运行如图:未提供任何参数运行程序,会要求你输入所要指定的方法,参数为 1-7,功能分别对应:使用解除挂钩技术转储 lsass 内存以注入修后的 mimikatz 二进制文件。使用解除挂钩技术转储 lsass 内存以使用 MDWD 的直接系统调用注入二进制文件。使用简单的 MiniDumpWriteDump API 转储 lsass 内存。
java springboot 如何防止越权访问接口漏洞
06-28
<think>首先,用户的问题是:“我想在JavaSpring Boot应用中如何防止接口的越权访问漏洞请问javaspringboot防止接口越权访问安全措施”。这涉及到Spring Boot应用中的安全措施,特别是防止接口越权访问。我需要参考提供的引用:-引用[1]:关于SpringBoot的安全审计功能,但内容不直接相关。它提到安全工程师和系统安全审计,但用户的问题是关于防止越权访问,而不是审计。 -引用[2]:展示了一个Java代码示例,用于接口级校验,检查用户权限。这直接相关:它通过if语句检查用户是否为管理员,如果不是则抛出异常。这是一个基本的权限检查方法。-引用[3]:提到数据安全性和设计,但具体内容是关于医疗系统的数据库设计。用户的问题是关于接口越权访问,所以这可能不直接相关。-引用[4]:讨论使用Jackson的ObjectMapper来转换对象类型。这似乎与数据转换相关,而不是安全措施。用户的问题是关于安全,所以这可能不相关。用户的问题焦点是防止接口越权访问漏洞。在SpringBoot中,这通常涉及使用SpringSecurity来实现认证和授权。 关键点:- **越权访问**:指用户访问了他们无权访问的资源或操作。这包括垂直越权(如普通用户访问管理员功能)和水平越权(如用户A访问用户B的数据)。- **Spring Boot安全措施**:SpringSecurity是Spring Boot中用于安全的强大框架。它提供认证(Authentication)和授权(Authorization)机制。 核心策略: 1. **认证(Authentication)**:确保用户是谁。使用用户名/密码、JWT等。2.**授权(Authorization)**:控制用户能做什么。基于角色(Roles)或权限(Permissions)。在SpringBoot中实现: -添加Spring Security依赖:在pom.xml中添加依赖。 -配置安全设置:通过WebSecurityConfigurerAdapter或使用注解。-使用注解:如@PreAuthorize, @Secured来在方法上添加权限检查。 从引用[2]中,有一个简单的代码示例,展示了手动检查权限。但在Spring Boot中,更推荐使用SpringSecurity的注解。 参考引用[1],它提到安全审计,但用户的问题是关于防止漏洞,所以我应该强调授权机制。回答结构: 1. **理解问题**:解释什么是接口越权访问漏洞。 2. **核心措施**:介绍SpringSecurity的使用。 3. **具体实现**:-添加依赖。-配置安全。-使用注解进行授权。 4. **代码示例**:提供简单的代码示例,类似于引用[2],但使用SpringSecurity。5.**最佳实践**:包括角色管理、权限细化等。6.**生成相关问题**:根据系统指令,我需要生成相关问题。系统指令要求: -所有行内数学表达式用$...$,但这里可能不需要数学表达式,因为主题是Java安全。-独立公式用$$...$$,同样可能不适用。 -LaTeX语法正确:确保代码块正确。-使用中文回答。-生成相关问题:在末尾添加。-回答中引用的段落末尾添加引用标识:如[^1]。我需要引用提供的引用内容。 从引用中: -引用[2]直接相关,我可以引用它作为手动检查的例子。 -引用[1]提到安全审计,我可以提到审计作为辅助措施。 -其他引用不太相关。我的回答应基于标准知识,但引用提供的引用。最终回答结构:-开头:直接回答问题,解释关键概念。-主体:分步解释措施。 -代码示例:提供SpringSecurity的代码。-结尾:生成相关问题。 生成相关问题:基于主题,如: 1.如何在SpringBoot中实现用户认证?2.如何处理水平越权访问?3.Spring Security的常见配置有哪些? 4.如何集成JWT进行安全?确保回答真实可靠:使用标准SpringBoot安全实践。</think>### Java Spring Boot应用中防止接口越权访问漏洞安全措施 在Java Spring Boot应用中,防止接口越权访问漏洞(即用户访问了未经授权的资源或操作)是保障系统安全的关键。越权访问包括垂直越权(如普通用户访问管理员接口)和水平越权(如用户A访问用户B的数据)。Spring Boot通过集成Spring Security框架提供强大的安全机制,结合代码级控制,能有效防范此类漏洞。以下我将逐步解释核心措施,并提供代码示例。实现基于Spring Security 5.x及以上版本。 #### 1. **理解越权访问漏洞** - **漏洞本质**:用户绕过权限控制,执行未授权的操作。例如,普通用户调用管理员接口(垂直越权),或用户修他人数据(水平越权)。 - **风险**:可能导致数据泄露、篡或系统瘫痪。在Spring Boot中,需结合认证(Authentication,验证用户身份)和授权(Authorization,控制访问权限)来防御。 #### 2. **核心安全措施** Spring Security是Spring Boot的官方安全框架,提供声明式和编程式授权方式。以下是关键步骤: - **添加依赖**:在`pom.xml`中引入Spring Security依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` - **配置安全规则**:通过继承`WebSecurityConfigurerAdapter`或使用Java配置类,定义URL访问规则和角色权限。 - **使用注解授权**:在Controller或Service层添加注解,如`@PreAuthorize`,实现方法级权限控制。 - **结合数据库或外部存储**:从数据库加载用户角色和权限,确保动态授权(参考引用[3]中提到的数据安全设计原则)[^3]。 #### 3. **具体实现步骤与代码示例** 以下以垂直越权防护为例(防止普通用户访问管理员接口)。假设我们有一个用户系统,用户角色分为`USER`和`ADMIN`。 **步骤1: 配置Spring Security** 创建安全配置类,定义全局规则。 ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.core.userdetails.User; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.provisioning.InMemoryUserDetailsManager; @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) // 启用@PreAuthorize注解 public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 公开接口无需认证 .anyRequest().authenticated() // 其他接口需认证 .and() .httpBasic(); // 使用HTTP Basic认证(实际中可替换为JWT或OAuth2) } @Bean @Override public UserDetailsService userDetailsService() { // 示例:内存中存储用户(生产环境应从数据库加载,参考引用[3]) UserDetails user = User.withDefaultPasswordEncoder() .username("user") .password("password") .roles("USER") .build(); UserDetails admin = User.withDefaultPasswordEncoder() .username("admin") .password("adminpass") .roles("ADMIN") .build(); return new InMemoryUserDetailsManager(user, admin); } } ``` **步骤2: 在Controller中使用注解控制权限** 使用`@PreAuthorize`注解在接口方法上添加角色或权限检查。Spring Security会自动拦截未授权访问。 ```java import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class AdminController { // 只允许ADMIN角色访问 @GetMapping("/admin/operation") @PreAuthorize("hasRole('ADMIN')") // 垂直越权防护 public String adminOperation() { return "Admin operation successful!"; } // 水平越权防护示例:检查用户ID匹配 @GetMapping("/user/{userId}/data") @PreAuthorize("#userId == authentication.principal.id") // 确保用户只能访问自己的数据 public String getUserData(String userId) { return "Data for user: " + userId; } } ``` - **说明**: - `@PreAuthorize("hasRole('ADMIN')")`:确保只有`ADMIN`角色可调用此接口,防止普通用户越权。 - 水平越权防护:在注解中使用表达式(如`#userId == authentication.principal.id`),动态检查用户ID是否匹配当前认证用户(需从认证对象中获取用户ID)。 - 类似引用[2]中的手动检查逻辑,但Spring Security自动化处理,减少代码冗余(引用[2]展示了基础权限校验,但Spring Security更高效)[^2]。 **步骤3: 增强安全审计(可选)** 结合安全审计记录访问日志,便于事后追溯。参考引用[1],Spring Boot支持通过`@Audited`注解或集成Actuator实现审计功能[^1]。例如: ```java import org.springframework.data.domain.AuditorAware; import java.util.Optional; public class SpringSecurityAuditorAware implements AuditorAware<String> { @Override public Optional<String> getCurrentAuditor() { // 获取当前用户(用于审计日志) return Optional.ofNullable(SecurityContextHolder.getContext().getAuthentication().getName()); } } ``` #### 4. **最佳实践与注意事项** - **细化权限**:避免仅依赖角色,使用权限字符串(如`@PreAuthorize("hasAuthority('DELETE_USER')"`),提高灵活性。 - **数据库集成**:从数据库加载用户权限(如JPA或MyBatis),确保权限动态更新(参考引用[3]的数据安全设计)[^3]。 - **输入验证**:对所有接口参数进行校验,防止参数篡导致的水平越权(如使用Spring Validation)。 - **安全测试**:使用工具如OWASP ZAP或JUnit测试权限控制。 - **错误处理**:自定义`AccessDeniedHandler`返回403错误,避免暴露敏感信息。 - **性能考量**:授权检查应在业务逻辑前执行,减少不必要的资源消耗(引用[2]的代码在方法内检查,但注解方式更优)[^2]。 #### 5. **常见问题解决** - **问题:权限注解无效?** 确保配置类启用了`@EnableGlobalMethodSecurity(prePostEnabled = true)`。 - **问题:如何集成JWT?** 替换`httpBasic()`为JWT过滤器(如使用`jjwt`库),在认证时加载用户权限。 - **问题:对象转换安全?** 如引用[4]所示,使用`ObjectMapper`转换数据时,确保输入验证防止注入攻击[^4]。 通过上述措施,Spring Boot应用能有效防止越权访问漏洞。实际项目中,建议结合Spring Security文档和OWASP指南进行深度防御。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值