使用打嗝要測試不安全的直接對象引用

1、使用打嗝要測試不安全的直接對象引用當(dāng)開發(fā)人員暴露到內(nèi)部實現(xiàn)對象的引用，如文件，目錄，數(shù)據(jù)庫記錄或密鑰，作為URL或表單參數(shù)時，會發(fā)生直接對象引用。攻擊者可以操縱直接對象引用來訪問其他對象未經(jīng)授權(quán)，除 非訪問控制檢查到位。在我們的例子應(yīng)用程序的認(rèn)證 /授權(quán)功能并不能阻止一個用戶通過修改識別數(shù)據(jù)的鍵值獲得訪 問到其他用戶的數(shù)據(jù)或記錄。在這個例子中，我們將演示如何使用打嗝入侵者和Rep eater檢查不安全的直接對象引用漏洞。本教程使用從 旋風(fēng)”培訓(xùn)工具的練習(xí)。的旋風(fēng)”的版本中，我們使用的是從 OWASP的殘破的Web應(yīng)用程序項目取。了解如何下載，安裝和使用這個項目。J屮亡t Piojiy I 5p

2、i叮即 Il IniTz血r J Rg辭曲若f J| Dx日ini+rc+pn .袖1 昭hl 利 my jIn-tigrtr |i 曲首先，確保打嗝正確使用你的瀏覽器配置。Ud T停計號隨著攔截在關(guān)閉 代理 攔截”選項卡中，請您在瀏覽器正在測試的Web應(yīng)用程序。ne to Cyclogr 4Mrs, VaJentIn Hauck訪問你要攻擊 Web應(yīng)用程序的頁面。在這個例子中登錄到旋風(fēng)”使用提供主頁上的登錄信息。然后點擊 我的銀行賬戶”鏈接從 帳戶”下拉菜單。Tjrq覺T I 兩MY I 祜托hr孚HTifF j jfin山dfF jpf j屈rrxr 二I lirrt*nc亡可 I H I

3、MPlh代中（諭嗆饒婭反才叫和i* EQry j 口口冃KiWHz&口 臥蝕返回打嗝。在代理攔截”選項卡上，確保截取的是”。在瀏覽器中重新加載頁面。該請求將通過打嗝被捕獲。.7護的 j - I Seanftgr | HMTwdff J KtpgffTBf SfgtfHKtf httoT_二上TTP hrWit ftgfeSatAgB fattary Qp*ont |iiMRW It on3fi k 77-丘壬y百 q-存 I , 1 目二 EIl ni-lf-fiT .i/n?iJL-si/5.0 Ufhouj FV irh&g 5 1 lite Kac C=Silfc# Wg宓：（Versl

4、aiL-S. 1 MD.Illar -it- 1 t e B t V hx sj p 4 p3 1 e at Loft/ ftI 便忑TAr 芒 bj 豊zAC4fEe&詡PM F K 95 ID-frgvvIhtoa-m ； t dIfcffDUMstKDerflinMiita; J腿0查看在請求代理攔截”選項卡。右鍵單擊該原始請求，彈出上下文菜單。點擊發(fā)送給入侵者”。HTTP請求中顯示，如網(wǎng)站注意：您還可以通過上下文菜單將請求發(fā)送到入侵者的任何位置, 地圖或代理的歷史。? I oq- - 111 ：1 : =卜1 ,1Conhquifr iM |HHiTWii wbtffb* initrr

5、fdhast 憂ErHer tcyciiDM / i4if (iT7ir7Tr iay： ! ia.nfc f也豆疋觸HOI nU -5-i：i (訂Mmcm IFbDM C-fl 5_： llltA I 駅gRl門卻EH, iAccept Itu-t? kctfbiy Ipl i臣斗上 igfL/HJvtfMl十 mdD.ppl IciT lod Rnl J.AcajstJ n吃豆；辛卻 _ 5Accflf 武阿 1 ip, f1 t k*1 . 丘 T 1Nr J-B-I Ip. n_H. J轉(zhuǎn)到“入侵者”選項卡，然后在 “位置”選項卡。使用清除”功能刪除預(yù)設(shè)的載荷位置突出顯示是指對象的

6、URL的部分。在這種情況下，在URL中的用戶數(shù)量。使用上的要求編輯器右邊的 添加”按鈕，添加選定的有效負(fù)載的位置。Tem Efl- Mhn ir mn f nz.二也 為丄 htf*. hzi - L,女査可円h iMI bhH廣F寸Llfha * I-中b h 5焯Mrn巾tr 4 , r* n TL-rTT-wl才阿r?:e nG izr : Wf菇MU 1 m.l-J帀:litA ta 右葉II接下來，進入 有效載荷”選項卡。在這里，你可以選擇一個有效載荷類型，以適應(yīng)您所用的攻擊。 字：在這種情況下，選擇有效載荷類型”從”有效載荷集 選項”的數(shù)F方的 有效載荷選項”您可以選擇的數(shù)量范圍和

7、增量。在這個例子中，我們使用的是增量為1的數(shù)字1-1000。一旦你量身打造你的攻擊，點擊開始攻擊”按鈕。JwHmTtfpeE Posiuenij Payloads i gi頤s ,1 Mt和呷.11 1 岡m?l94dSLiiuiUrfrfJumeeut ilMph，*|CDI._1 ?44ioA二111河_?565$5zm一_7S671717zoo_一TS67Pi?00 二叫泗二酣昏9?S6?75門zoo一.7S67IS15zoo-7S69JU?00 二P0在“入侵者攻擊”窗口中,您可以通過各種手段攻擊的結(jié)果進行排序。在這個例子中，我們可以使用狀態(tài)”和/或長度”結(jié)果很清楚地灑落并為我們提供手

8、段作進一步調(diào)查。ILtw HtM HTML ftiBilf 和A也妒bc TjJibJmE Ilk 皇jtigbrcnc Z山n要執(zhí)行的有趣的結(jié)果，可以進一步的調(diào)查:發(fā)送項目到Rep eater工具，通過上下文菜單。復(fù)制URL，通過上下文菜單，并將其粘貼到瀏覽器中。探索在攻擊窗口的請求和響應(yīng)。在這個例子中，我們能夠檢查在入侵者攻擊窗口中請求和響應(yīng)。請求1-100 （除了 4個原始用戶ID）枚舉 Web應(yīng)用程序中其他帳戶的用戶名。lUltr Sifrlc iTirintj-_ 匹Qt*=Clip fpivnii-* .r:chZdExcldrLi4&此外，還可以使用grep的-提取”功能將用戶名添加到結(jié)果表。轉(zhuǎn)到攻擊窗口中的選項”選項卡。然后找到 grep的-提取”選項，然后單擊 添加”按鈕。I CmIOhrr (hw lxtJUMAnwJ Gifitofl Ml T 5 Cldrufi 出 Cwl Iq .MdnifhilUin 0uFb*r*珂k 幡 par* Lm咔申i atiiEts. cwblfti 啤4 icceiE to arh*iu-f