WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目
1、逻辑越权-检测原理-水平越权&垂直越权&未授权访问
2、逻辑越权-检测工具-BP插件&对比项目
3、SRC挖掘-实战越权及未授权挖掘分享&案例
一、逻辑越权-检测原理-水平越权&垂直越权&未授权访问
水平越权:同级别的用户之间的权限跨越
垂直越权:低级别用户向高级别用户权限跨越
未授权访问:通过无级别用户能访问到需验证应用
实战:
关键:找到当前用户相关的参数值
参数值请求数据加密:JS中找参数逆向算法,还原算法重新发包测试
请求包带token:直接复用或删除token
二、逻辑越权-检测工具-BP插件&对比项目
相关工具:
1、检测插件:
https://github.com/smxiazi/xia_Yue
https://github.com/VVeakee/auth-analyzer-plus
2、检测项目:
https://github.com/ztosec/secscan-authcheck
https://github.com/y1nglamore/IDOR_detect_tool
实战中如果测试点少,推荐手工去测,因为安装使用工具也很繁琐
三、SRC挖掘-实战越权及未授权挖掘分享&案例
垂直越权-小程序
选择访客登录
把登陆网址拿出来用电脑登录
登陆后进入这个页面,点击组织管理并抓包
发现有两个当前访客身份验证信息
又在网站的JS文件中找到几个url地址
就用上面的身份信息去访问这个url地址看一下有什么效果
水平越权
用一个已知的账号密码登录该系统
抓包,可以看到请求接口有一串数字,很有可能就是代表身份的数字
尝试修改后几位数字并进行遍历爆破
未授权访问
登录测试账号
由于是测试账号,所以能用功能很少
所以我们继续查找网站JS文件里有没有泄露有用的url
直接访问特定地址
功能就出来了