思维导图
见 41WEB攻防
知识点:
- 91、逻辑越权-检测原理-水平&垂直&未授权
- 92、逻辑越权-检测项目-BURP插件&对比项目
- 93、SRC挖掘-实战越权及未授权挖掘分享案例
章节点:
Web层面:Web2.0 & Web3.0
语言安全:JS,ASP,PHP,NET,Java,Python等(包含框架类)
OWTOP10:注入,文件安全,XSS,RCE,XXE,CSRF,SSRF,反序列化,未授权访问等
业务逻辑:水平垂直越权,支付签约&购买充值,找回机制,数据并发,验证码&弱口令等
特殊漏洞:JWT,CRLF,CORS,重定向,JSONP回调,域名接管,DDOS,接口枚举等
关键技术:POP链构造,JS逆向调试,NET反编译,JAVA反编译,代码解密,数据解密等
Web3.0:未待完续筹备中….
逻辑越权-检测原理-水平&垂直&未授权
1、水平越权:同级别的用户之间权限的跨越
2、垂直越权:低级别用户到高级别用户权限的跨越
3、未授权访问:通过无级别用户能访问到需验证应用
PHPStudy + Metinfo4.0 + 会员后台中心
逻辑越权-检测项目-BURP插件&对比项目
- 1、检测插件:
https://github.com/smxiazi/xia_Yue
https://github.com/VVeakee/auth-analyzer-plus - 2、检测项目:
https://github.com/ztosec/secscan-authcheck
https://github.com/y1nglamore/IDOR_detect_tool
实战:找到当前用户相关的参数名,添加返回包里面的参数名参数值去提交;
参数值请求数据加密:JS中找逆向算法,还原算法重新修改发包测试;
请求包带token:直接复用和删除测试。