无相劫指：Web安全之其他专题—第七天

无相劫指：Web安全之其他专题—第七天

主要讲的是暴力破解以及爆破工具Burpsuite的暴力破解的使用

水平越权和垂直越权

暴力破解：

Intruder里面的各种选项的使用

主要还是Payloads选项

有payload的生成和选择策略，字典选择。

还有就是Options里的正则表达式的匹配了Grep-Match

还有就是攻击类型了

Sniper狙击手模式，Battering ram攻城锤模式，Potchfork草叉模式，Cluster bomb集束炸弹模式 PDF有详解，个人觉得看你个人选择吧

爆破完成后的结果可以进行筛选，过滤，分析。这个多用几次就理解了

水平越权

个人理解就是用户A和用户B两个用户账号是水平的，若A可以攻击B修改资料，越权访问等操作，这就是水平越权漏洞

PDF里面有案例，好理解的就是抓取test2用户的包进行id的修改成test1的id,从而修改test1的用户资料

 

垂直越权

个人理解就是用户越权访问管理员的操作功能，向上越权。管理员越权访问侵犯用户隐私，操作用户，向下越权。

案例：

 

总结：从看的部分回放视频和PDF中了解了Burpsuite暴力破解的具体使用操作方法，以及对水平越权和垂直越权的理解。向上越权的垂直越权利用漏洞进行增加和修改管理员账号的操作。

本次直播时间由于要考试所以不得不复习，今天考完后看回放看到30分钟左右黑屏了….只能通过PDF了解本堂课程的主要大概内容。