一:分类
1、水平越权:同级别的用户之间权限的跨越
2、垂直越权:低级别用户到高级别用户权限的跨越
3、未授权访问:通过无级别用户能访问到需验证应用
二:水平越权
创建两个用户,登录其中一个抓取修改信息的包,修改为另一个用户进行测试
三:垂直越权
访问管理员后台路径,尝试登录,输入密码 123456(初始密码不是这个,是随机) 修改数据包,将 useid 修改为 admin,密码修改为 123456,发包后发现页面依旧返回操作成功 再次登录后台,使用密码 123456,成功登录 存在垂直越权
四:未授权访问
登录自己的账号,进行修改密码,然后bp抓包,删除cookie信息,并且尝试依旧修改 admin 密码,发现修改成功存在未授权访问
五:思路总结
不同用户页面差异只是区别于显示没显示出来,所以功能点可能依旧存在,只是没有显示,通过 js 获取的 url 进行访问,可能可以找到一些接口功能点可以使用 从而进行挖掘利用
抓数据包和用户身份相关的地方进行修改去测试 有的地方,分辨用户身份只使用一个可以遍历的数字或者加密后的东西来判断用户身份 通过修改身份识别的标志来尝试是否可以水平越权,获取其他用户数据
没有点测试的时候翻 js 文件,把 js 文件中找到了 url 都去访问,测试一遍,然后对数据包中带有身份的地方批量去跑(可用js利用工具抓取js路径)
如果有 token 直接将 token 删掉 不管 token 如果 token 验证是安全的,测不了,数据包就有唯一性了
实战测试 (越权): 找到当前用户相关的参数名,添加返回包里面的参数名参数值去提交, 参数值请求数据加密:JS 中找逆向算法,还原算法重新修改发包测试 请求包带 token:直接复用和删除测试。
