网络安全--水平越权,垂直越权漏洞

web漏洞之水平垂直越权,逻辑越权

前提条件:

获取添加用户的数据包

  • 水平越权:通过更换某个ID之类的身份标识,从而使A账号获取修改B账号数据;
  • 垂直越权:使用低权限身份的账号,发送高权限账号才能有的请求,获取其更高权限的操作;通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作

怎么来的数据包?

  • 普通用户前端有操作界面可以抓取数据包
  • 通过网站源码本地搭建自己模拟以获取数据包
  • 盲猜
原理
  1. 前端安全造成:页面

    判断用户等级后,代码界面部分进行可选显示

    secscan-authcheck插件

    • 检测:
    • 小米范越权漏洞检测工具、burpsuite的anthz插件
  2. 后端安全造成:过滤不严,数据库

    如果在访问网站数据包中有传输用户的编号,用户组的编号或者类型编号的时候,那么尝试对这个值进行修改,就是测试越权漏洞的基本

验证安全:

1、Token(爆破、回显、固定), 回显在浏览器前端可以看见,固定就是可以多次重复使用
2、验证码(爆破、识别、复用、回显、绕过)
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码

登录应用功能安全问题
  • Http和https协议抓取

    Http抓包,密码一般是明文传输,也有加密传输,确定其加密方式,进而对其及进行爆破,MD5加密结果一般都是32位

    对密码进行加密之后爆破

  • cookie脆弱性,代码审级,比如有的只需要验证cookie有值进行,抓包,给cookie赋一个值,便可成功绕过cookie验证

  • 网络安全--水平越权,垂直越权漏洞_第1张图片

  • 常见商品购买流程,修改方法:

    • 替换支付,重复支付,最小额支付,负数支付,溢出支付,优惠券支付等。
  • 修改支付状态

找回重置机制:
  • 客户端回显,response状态值,验证码爆破(验证码次数,时间),找回流程绕过等
    接口调用乱用:

  • 短信轰炸,来电轰炸

验证码安全
  • 分类:图片,手机或邮箱,语音,视频,操作等
  • 原理:验证生成或验证过程中的逻辑问题
  • 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等
  • 漏洞:客户端回显,验证码复用,验证码爆破,绕过等
token安全
  • 基本上述同理,主要是验证中可存在绕过可继续后续测试
  • token爆破,token客户端回显等
验证码识别插件工具使用

captcha-killer,Pkav_Http_Fuzz,reCAPTCHA

#接口安全问题
  • 调用,遍历,未授权,篡改等
  • 调用案例:短信轰炸
  • 遍历案列:UD等遍历
  • callback回调JSONP

你可能感兴趣的:(web安全,安全,学习,笔记)