越權原理介紹與實戰
我小薛復活辣
哎呀好些天沒更新,光顧着把結課作業整完了,兩天沒學,心裏就刺撓哈哈哈,眼瞅着日子一天天過,認識的小夥伴跑得飛快,也是着急上火。
今兒學的是越權,難易程度比較簡單,沒有太多花裏胡哨的,就是有些費時費力。
原理概述
如果使用A用戶的權限去操作B用戶的數據,A的權限小於B的權限,如果能夠成功操作,則稱之爲越權操作。 越權漏洞形成的原因是後臺使用了不合理的權限校驗規則導致的。
一般越權漏洞容易出現在權限頁面(需要登錄的頁面)增、刪、改、查的的地方,當用戶對權限頁面內的信息進行這些操作時,後臺需要對當前用戶的權限進行校驗,看其是否具備操作的權限,從而給出響應,而如果校驗的規則過於簡單則容易出現越權漏洞。
補充:如果有waf的時候,優先考慮越權漏洞和邏輯漏洞
get請求可以在URL中看見,POST在數據包中才能看見
越權分類
平行越權
A用戶和B用戶屬於同一級別用戶,但各自不能操作對方個人信息,A用戶如果越權操作B用戶的個人信息的情況稱爲平行越權操作。
垂直越權
A用戶權限高於B用戶,B用戶越權操作A用戶的權限的情況稱爲垂直越權。
實戰測試
pikachu平臺
水平越權
修改URL中姓名就可以繞過
是因爲沒有判斷session的問題
垂直越權
有一個超級管理員操作賬號,和一個普通管理員賬號
管理員添加用戶時抓包存到重發器
抓一個普通用戶的包
用普通用戶的cookie的phpsessID去執行已知的管理員頁面的操作
這種越權前提是知道管理員一些核心頁面
防禦
需要先判斷是否登錄,再判斷該賬號session等級是不是1,不滿足就進行攔截