burp suite在越权测试中的使用

最新推荐文章于 2025-04-27 11:22:52 发布
最新推荐文章于 2025-04-27 11:22:52 发布
阅读量4.4k 收藏 16
点赞数 2
分类专栏: 工具 计算机网络 文章标签: http 前端 渗透 越权 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43972675/article/details/122447017
版权

鉴权场景的应用

1.工具准备

需要提前安装好Auth Analyzer插件,安装方法如图所示:
在这里插入图片描述
由于Burp代理需要设置系统代理和浏览器代理,为了方便起见,可以使用Burp Suite内置浏览器(已经开启了代理)。

在这里插入图片描述

注意,这个Open Browser旁边的旁边按钮最好设置为Intercept is off(否则Burp将会拦截所有请求,需要一个个请求手动点击Forward)。

2.环境准备

使用Burp内置的浏览器登录一个具有完全权限的账号,使用其他的浏览器登录一个不具有任何权限的账号,并获取这个无权限账号的Token,注意需要连同前面的"token: "一起复制。

在这里插入图片描述

在Burp Suite工具中找到之前安装的Auth Analyzer,点击New Session按钮,假设将其命名为new_session点击确定,并将复制的token粘贴到"Header(s) to Replace"框内:

在这里插入图片描述

点击右侧的“Analyzer Stopped”按钮直至其变成Analyzer running。

在这里插入图片描述

在这里插入图片描述

此时该插件会将内置浏览器(我们在上面登录了拥有完全权限的账号)的所有请求头的Token部分替换为刚刚粘贴的token值(即无权限账号的Token)。

然后我们只需要使用内置浏览器中运行的完全权限账号对页面进行相应的操作,所有请求和响应都会被Burp捕获并分析。

3.输出结果分析

该插件本质上是将token修改前以及修改后的两个请求分别发送,并比较对应的两条响应是否相同。对于需要鉴权的接口,有权限token和无权限token的响应本该是不同的。因此对应的结果应该为绿色的DIFFERENCE而不是红色的SAME。

在这里插入图片描述

点击分析结果最下方的Export Table Data可以导出为HTML/XML:

在这里插入图片描述

4.适用场景分析

BurpSuite安装了这个插件后,非常适合通过在UI界面上操作来捕获接口,但是对于无法通过UI访问的接口,还是得使用Swagger(需要在Burp内置浏览器中运行)来调用。

无法通过UI访问的接口,还是得使用Swagger(需要在Burp内置浏览器中运行)来调用。

Burp入门第十四篇】使用BurpSuite实现水平越权
等风来
04-06 2417
水平越权漏洞常见于各种类型的应用程序,包括Web应用、移动应用和API等。例如,在一个在线商店应用中,可通过修改URL或者伪造请求参数来访问其他用户的订单信息。水平越权漏洞通常涉及到应用程序在身份验证和授方面的缺陷。可通过修改请求参数、绕过身份验证或者利用会话管理漏洞等方式来获取其他用户的限。成功利用水平越权漏洞可能导致严重的安全风险,包括但不限于未经授的数据访问、信息泄露、账户劫持等。越权方法:使用用户A的cookie替换用户B请求包中的cookie。案例前提:拥有两个平行限账户。
Burp入门第十五篇】使用BurpSuite实现IDOR越权+访问APIKey实战案例
等风来
04-06 2318
如图,用户 ID 用于检索相关用户的数据,以呈现帐户页面。思路:进行爆破或修改请求后发包,查看是否存在IDOR越权。程序不存在严格的访问控制,从而实现未授访问等。操作:遍历ID参数,查看回显。
BurpSuite越权测试
Coast的博客
07-27 5938
越权测试;BrupSuite;抓包
burpsuite 越权_基于BurpSuite快速探测越权-Authz插件
weixin_33736666的博客
01-26 1962
BurpSuite - Authz背景在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。Authz的工作原理我们平时做测试的时候发现越权问题都是基于修改ID的方式: A的ID改成B的ID然后进行请求查看是否可以越权获取到信息 , 或当ID的规律已知情况下基于Burp Intruder模块直接去遍历ID 。 而基于Au...
掌握渗透越权测试:确保系统安全的核心实践
最新发布
weixin_33562004的博客
04-27 811
限模型是信息安全和计算机科学中的一个核心概念,它描述了如何控制用户对资源的访问。在计算机系统中,资源可以是文件、数据库记录、服务接口或任何其他可以被访问的实体。限模型定义了用户或用户组对这些资源的访问规则,包括谁可以对资源进行何种操作,如读取、写入、修改、执行等。限模型的实现依赖于对用户的认证和对限的授。认证指的是验证用户身份的过程,而授则是赋予已认证用户一定的访问限。
BurpSuite2023测试越权漏洞
weixin_44707404的博客
06-09 2690
安装成功后图标。
burpsuite 越权_使用BurpSuite Authz插件快速探测越权访问漏洞
weixin_29229055的博客
01-14 1907
Authz插件介绍我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Authz的检测是不一样的,其是将用户认证的HTTP请求头进行修改(Cookie之类的),然后通过响应长度、响应状态码判断是否存在越权;从本质上来讲没有任何区别,只是换了一个角...
burpsuite 越权_越权漏洞之测试与修复
weixin_39771301的博客
12-20 1291
这几年,开发人员的安全意识与安全开发水平都有了很大程度的提高。像文件上传、SQL注入漏洞,在网络安全比较受重视的企业,差不多都已经杜绝了,即便有出现,也是凤毛菱角了。目前,部分企业网络安全目前面临的另一大挑战就是越权漏洞,特别是大型系统,功能模块接口特别多,如果未对限进行全局校验,则难免会有所遗漏,最终出现越权漏洞。一、越权漏洞定义及分类越权,从字面意思不难理解,主要有以下几种可能:1...
Burp入门第十三篇】使用BurpSuite实现垂直越权+升级用户实战案例
等风来
04-06 2726
越权方法:使用限会话cookie替换高限请求包中的cookie。案例场景:拥有高限账户密码。将该请求包发送至重放器。
burpsuite 越权_Burpsuite练兵场-访问控制与越权漏洞(一)
weixin_42526353的博客
01-17 740
0x30 访问控制与越权漏洞(一)在实验开始之前,我们先来介绍一下什么是访问控制:访问控制被破坏是一个常见的且严重的业务逻辑安全漏洞,由于访问控制的设计和管理是一个复杂的动态问题,它将业务、组织和法律约束应用到技术实现中,因此导致出现错误的可能性也增加了,访问控制的设计决策应该由人而不是技术来做出。BP学院中也对访问控制进行了详尽的分类:在实际的应用场景中,访问控制通过两个方式实现:身份验证和会话...
Burpsuite-UAScan:burpsuite插件:被动进行未授访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授访问(越权)问题 如果扫描到未授访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
一款Burpsuite自动化检测越权 未授漏洞插件(更新至最新版本)|漏洞探测,附下载链接。
分享渗透安全工具
10-04 1407
瞎越 (xia\_Yue) 是一款针对 Burp Suite 的插件,主要用于测试越权和未授访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能包括优化 URL 显示、避免重复发送相同数据包、用户界面友好性提升等。最新版本 v1.4 修复了部分越权未授的 bug,并提供了更便捷的测试与报告截图功能。适用于 Java 1.8 及以上版本,用户需确保 JDK 兼容性。
使用2023版BurpSuite半自动化Autorize进行垂直越权测试【图文教程】
Welcome KrityCat Honey
04-24 1997
本人在使用BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
使用2023版BurpSuite手工进行水平越权测试【图文教程】
Welcome KrityCat Honey
02-24 1599
本人在使用BurpSuite v2023.12时,查阅网上资料,发现网上大多是旧版,而旧版跟新版在界面上有些许调整。故记录BurpSuite v2023.12使用教程,用于后续本人回顾。
burpsuite实践-越权漏洞测试思路一
卫恪游的测试博客
08-26 2536
写在前面 本文涉及到三种越权思路,每种方式分别对应了一个实际的案例分享。这是自己在平时的测试中积累并值得分享的一些测试经验,可能不能将问题探究到多深入,希望文中的思路能有所用。 修改返回包的越权 前情提要 “修改返回包”这个越权的应用场景是一个请求使用加密算法加密请求的应用系统,测试过程中几乎所有的请求均加密,返回包为明文,此处可以使用如下案例中的方式进行越权测试。 案例分享 功能...
越权检测 burp插件 autorize 使用
热门推荐
weixin_45596492的博客
04-08 1万+
官方描述 Autorize 是一个旨在帮助渗透测试人员检测授漏洞的扩展,这是 Web 应用程序渗透测试中比较耗时的任务之一。 将低限用户的 cookie 提供给扩展程序并使用限用户浏览网站就足够了。该扩展会自动重复每个请求与低限用户的会话并检测授漏洞。 除了授漏洞之外,还可以在没有任何 cookie 的情况下重复每个请求,以检测身份验证漏洞。 该插件无需任何配置即可工作,但也是高度可定制的,允许配置授执行条件的粒度以及插件必须测试哪些请求,哪些不需要。可以保存插件的状态并以 HTML
burpsuite实践-越权漏洞测试思路二
卫恪游的测试博客
08-26 1296
“躲起来的”Form表单 1. 场景 就像小节标题提到的一样,留意那些“躲起来的”Form表单,很多场景下你是否遇到过点击触发一个功能请求,但是返回的是空白或者“无记录”的提示,请求中不包含任何用户参数,这个时候你留意了,是不是有什么东西是你遗漏掉了,遗漏了什么触发条件? 2. 案例 如图有一个这样的功能点,点击“信用卡”功能后,请求返回告诉你,该用户查询无记录。这个时候你要淡定了,So...
使用burp suite或fiddler进行越权测试(安全测试)的步骤
猎摘互联网软件测试业界技术文章专用博客
12-13 5925
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了限的判定。所以测试越权就是和开发人员拼细心的过程。 二、越权漏洞的分类? 主要分为水平越权和垂直越权,根据我们的业务通俗的表达一...
burpsuite测试越权
09-02
您好!对于Burp Suite测试越权问题,我可以为您提供一些基本信息和建议。 越权漏洞是一种常见的安全漏洞,它会使攻击者能够执行未经授的操作或访问敏感信息。在使用Burp Suite进行越权测试时,您可以采取以下步骤: 1. 了解应用程序的授机制:在测试之前,您需要对目标应用程序的身份验证和授机制有所了解。这包括了解用户角色、限验证流程以及任何可能存在的安全漏洞。 2. 识别越权点:通过使用Burp Suite进行主动和被动扫描,可以帮助您识别潜在的越权点。主动扫描可以模拟攻击并发现可能存在的问题,而被动扫描则可以检测到应用程序中的隐含问题。 3. 模拟攻击:使用Burp Suite的各种功能模块和插件,例如Intruder、Repeater和Sequencer等,来模拟攻击并测试越权漏洞。 4. 分析和验证:一旦发现潜在的越权漏洞,您可以使用Burp Suite的分析和验证工具来确认漏洞的存在以及其可能的危害程度。 5. 报告和修复:最后,将您的发现整理成一份详细的报告,并将其交给相关的开发人员或安全团队。他们可以根据您的报告来修复越权漏洞,并采取适当的预防措施。 需要注意的是,越权测试应该在合法的环境中进行,并获得相关授测试目标应用程序。同时,遵循良好的道德规范,并确保您不会对目标系统造成任何实质性的损害或违法行为。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值