2. 程式人生 > >Web安全之越權操作:橫向越權與縱向越權

Web安全之越權操作:橫向越權與縱向越權

阿新 發佈:2018-01-06
localhost new 用戶修改 情況 name 查看 普通用戶 新的 登錄

參考:http://blog.csdn.net/github_39104978/article/details/78265433

看了上面的文章,對越權操作的概念還是比較模糊,不明確實際場景。

橫向越權的情況:

用戶登錄模塊中,假設用戶在忘記密碼(未登錄)時,想要重置密碼。假設接口設計為傳參只用傳用戶名和新的密碼。

localhost:8080/user/forget_reset_password.do?username=aaa&passwordNew=xxx

用戶先通過密碼提示問題並回答問題成功後,跳轉到重置密碼的頁面。該頁面下攻擊者在瀏覽器中查看到重置密碼的接口後,可以輸入任意用戶名和密碼後提交,如果輸入的用戶名存在的話就會導致別的用戶被修改了密碼!同樣是普通用戶的權限,修改了其他普通用戶的信息,這種功能情況即是橫向越權。

為了避免以上橫向越權的行為,常用辦法是在用戶回答密碼提示問題正確後,服務端隨機生成一個Token值返回,並給Token設置過期時間(如30分鐘),然後重置密碼的接口中要求前端傳遞該Token,即可確保是當前用戶修改自己的密碼了。

重置密碼的接口改為

localhost:8080/user/forget_reset_password.do?username=aaa&passwordNew=xxx&forgetToken=531ef4b4-9663-4e6d-9a20-fb56367446a5

Web安全之越權操作:橫向越權與縱向越權

相關推薦

Web安全越權操作橫向越權縱向越權

localhost new 用戶修改 情況 name 查看 普通用戶 新的 登錄 參考:http://blog.csdn.net/github_39104978/article/details/78265433 看了上面的文章,對越權操作的概念還是比較模糊,不明確實際場景。

web安全檔案上傳漏洞攻擊防範方法

一、 檔案上傳漏洞與WebShell的關係 檔案上傳漏洞是指網路攻擊者上傳了一個可執行的檔案到伺服器並執行。這裡上傳的檔案可以是木馬,病毒,惡意指令碼或者WebShell等。這種攻擊方式是最為直接和有效的,部分檔案上傳漏洞的利用技術門檻非常的低,對於攻擊者來說很容易實施。 檔案上傳漏洞本身就是一

20155236範晨歌免考項目web安全漏洞利用

以及 程序 pin href pst 虛擬 php arm .html PHP和PHPinfo的簡單介紹 https://www.cnblogs.com/fcgfcgfcg/p/9234978.html 通過CSRF漏洞加深理解 https://www.cnblogs.

Web安全學習筆記(十)PHP基礎(下) 連線資料庫

前言:         把這個總結完,對於學習的基礎也算完事了,剩下的我就要將實戰中遇到的多多分享了,也希望多結識一些志同道合,聊得來的朋友。        

Web安全SQL注入

條件 使用者可以接觸並修改傳送到伺服器的內容 URL判斷 and 1=1 and 1=2 依據返回資訊判斷 整形 ’ 同上 字元型判斷 -1 / +1 回顯上個頁面 整形 and sleep(12)

web安全同源策略

rip 瀏覽器中 屬性。 名單 java get message 否則 cookie 為什麽使用同源策略?一個重要原因就是對cookie的保護,cookie 中存著sessionID 。如果已經登錄網站,同時又去了任意其他網站,該網站有惡意JS代碼。如果沒有同源策略,那麽這

Web安全 X-Frame-Options響應頭配置

編制 可能 腳本編制 攻擊 invalid mis itl pla snippet   最近項目處於測試階段,在安全報告中存在" X-Frame-Options 響應頭缺失 "問題,顯示可能會造成跨幀腳本編制攻擊,如下圖:      X-Frame-Options:   值

Web安全CSRF攻擊

for idt 例子 expr 由於 不能 防止 失效 內容 一、CSRF是什麽? CSRF(Cross Site Request Forgery),中文是跨站點請求偽造。CSRF攻擊者在用戶已經登錄目標網站之後,誘使用戶訪問一個攻擊頁面,利用目標網站對用戶的信任,以用戶身

web安全token

sub decode tutorial nag 發送 PC 大型網站 ppr ade 最近了解下基於 Token 的身份驗證,跟大夥分享下。很多大型網站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起傳統的身份驗證方法,Toke

web安全SQL註入

password 嚴格 add code 數據 檢查 star 代碼 輸入數據 一、如何理解SQL註入? SQL註入是一種將SQL代碼添加到輸入參數中 傳遞到SQL服務器解析並執行的一種×××手法 二、SQL註入是怎麽產生的? WEB開發人員無法保證所有的輸入都已經過

Web安全學習筆記(五)HTML基礎

class win pic 多少 自己 一是 按鍵 存儲 body ------------------開始------------------ 0x01:前言 今天決定要將《sql註入攻擊與防禦》這本書吃完。今天開了個頭,看了一些,然後還是繼續看大佬們寫的

Web 安全內容安全策略(Content-Security-Policy,CSP)詳解

pid eba elf safe 數據 信息 java php 我們 1.CSP 簡介 內容安全策略(Content Security Policy,簡稱CSP)是一種以可信白名單作機制,來限制網站是否可以包含某些來源內容,緩解廣泛的內容註入漏洞,比如 XSS。 簡單來說,

Web安全學習筆記(八)SQL-結構化查詢語言

.com 時也 create 取數據 數據操作 date 簡單的 esc 標準 SQL概述: 結構化查詢語言(Structured Query Language)簡稱SQL,是一種特殊目的的編程語言,是一種數據庫查詢和程序設計語言,用於存取數據以及查詢、更新和管理關系數據庫

Web安全跨站腳本攻擊(XSS)

sca 各類 隱藏 word create 十六 請求 後臺 轉換成 XSS 簡介 跨站腳本攻擊,英文全稱是 Cross Site Script,本來縮寫是CSS,但是為了和層疊樣式表(Cascading Style Sheet,CSS)有所區別,所以在安全領域叫做“XSS

Web安全(一)常見的XSS攻擊

<SCRIPT SRC=http://xi.baidu.com/XSS/xss.js></SCRIPT> <IMG SRC=javascript:alert('XSS')> <IMG SRC=jaVaScRipt:alert('XSS')> <I

Web安全xss

1>XSS漏洞是Web應用程式中最常見的漏洞之一。如果您的站點沒有預防XSS漏洞的固定方法,那麼就存在XSS漏洞。這個利用XSS漏洞的病毒之所以具有重要意義是因為,難以看到XSS漏洞的威脅,而該病毒則將其發揮得淋漓盡致。 2>XSS攻擊分為兩類,一類是來自內部的攻擊,主要指的是利用程式

Web安全XSS Platform搭建及使用實踐

一、背景 XSS Platform 是一個非常經典的XSS滲透測試管理系統,原作者在2011年所開發,由於後來長時間沒有人維護,導致目前在PHP7環境下無法執行。 筆者最近花了一點時間將原始碼移植到了PHP7環境中,同時增加安裝功能;另外還修復之前的程式碼的一些不嚴謹語法的問題,並調整了一些表單的樣式,同

Web安全CSFRXSS

CSFR CSFR(Cross-Site Request Forgery跨站點偽造請求)是一種網路攻擊方式。攻擊者在使用者已經登入目標網站之後,誘使使用者訪問一個攻擊頁面,利用目標網站對使用者的信任,以使用者身份在攻擊頁面對目標網站發起一些惡意請求(如惡意發帖、改密碼、發郵件等),達到攻

web安全CSRFXSS

CSRF 1、CSRF的基本概念、縮寫、全稱 CSRF(Cross-site request forgery):跨站請求偽造。 PS:中文名一定要記住。英文全稱,如果記不住也拉倒。 2、CSRF的攻擊原理 開啟百度App,看更多美圖 使用者是網站A的註冊使用者,且

web安全資料庫相關知識

web安全 MySQL注入常用函式 system_user() 系統使用者名稱 concat() 沒有分隔符地連線字串 user() 使用者名稱 concat_ws() 含有分隔符地連結字串 current_user() 當前使用者名稱