




下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、使用打嗝要測試不安全的直接對象引用當(dāng)開發(fā)人員暴露到內(nèi)部實現(xiàn)對象的引用,如文件,目錄,數(shù)據(jù)庫記錄或密鑰,作為URL或表單參數(shù)時,會發(fā)生直接對象引用。攻擊者可以操縱直接對象引用來訪問其他對象未經(jīng)授權(quán),除 非訪問控制檢查到位。在我們的例子應(yīng)用程序的認(rèn)證 /授權(quán)功能并不能阻止一個用戶通過修改識別數(shù)據(jù)的鍵值獲得訪 問到其他用戶的數(shù)據(jù)或記錄。在這個例子中,我們將演示如何使用打嗝入侵者和Rep eater檢查不安全的直接對象引用漏洞。本教程使用從 旋風(fēng)”培訓(xùn)工具的練習(xí)。的旋風(fēng)”的版本中,我們使用的是從 OWASP的殘破的Web應(yīng)用程序項目取。了解如何下載,安裝和使用這個項目。J屮亡t Piojiy I 5p
2、i叮即 Il IniTz血r J Rg辭曲若f J| Dx日ini+rc+pn .袖1 昭hl 利 my jIn-tigrtr |i 曲首先,確保打嗝正確使用你的瀏覽器配置。Ud T停計號隨著攔截在關(guān)閉 代理 攔截”選項卡中,請您在瀏覽器正在測試的Web應(yīng)用程序。ne to Cyclogr 4Mrs, VaJentIn Hauck訪問你要攻擊 Web應(yīng)用程序的頁面。在這個例子中登錄到旋風(fēng)”使用提供主頁上的登錄信息。然后點擊 我的銀行賬戶”鏈接從 帳戶”下拉菜單。Tjrq覺T I 兩MY I 祜托hr孚HTifF j jfin山dfF jpf j屈rrxr 二I lirrt*nc亡可 I H I
3、MPlh代中(諭嗆饒婭反才叫和i* EQry j 口口冃KiWHz&口 臥蝕返回打嗝。在代理攔截”選項卡上,確保截取的是”。在瀏覽器中重新加載頁面。該請求將通過打嗝被捕獲。.7護的 j - I Seanftgr | HMTwdff J KtpgffTBf SfgtfHKtf httoT_二上TTP hrWit ftgfeSatAgB fattary Qp*ont |iiMRW It on3fi k 77-丘壬y百 q-存 I , 1 目二 EIl ni-lf-fiT .i/n?iJL-si/5.0 Ufhouj FV irh&g 5 1 lite Kac C=Silfc# Wg宓:(Versl
4、aiL-S. 1 MD.Illar -it- 1 t e B t V hx sj p 4 p3 1 e at Loft/ ftI 便忑TAr 芒 bj 豊zAC4fEe&詡PM F K 95 ID-frgvvIhtoa-m ; t dIfcffDUMstKDerflinMiita; J腿0查看在請求代理攔截”選項卡。右鍵單擊該原始請求,彈出上下文菜單。點擊發(fā)送給入侵者”。HTTP請求中顯示,如網(wǎng)站注意:您還可以通過上下文菜單將請求發(fā)送到入侵者的任何位置, 地圖或代理的歷史。? I oq- - 111 :1 : =卜1 ,1Conhquifr iM |HHiTWii wbtffb* initrr
5、fdhast 憂ErHer tcyciiDM / i4if (iT7ir7Tr iay: ! ia.nfc f也豆疋觸HOI nU -5-i:i (訂Mmcm IFbDM C-fl 5_: llltA I 駅gRl門卻EH, iAccept Itu-t? kctfbiy Ipl i臣斗上 igfL/HJvtfMl十 mdD.ppl IciT lod Rnl J.AcajstJ n吃豆;辛卻 _ 5Accflf 武阿 1 ip, f1 t k*1 . 丘 T 1Nr J-B-I Ip. n_H. J轉(zhuǎn)到“入侵者”選項卡,然后在 “位置”選項卡。使用清除”功能刪除預(yù)設(shè)的載荷位置突出顯示是指對象的
6、URL的部分。在這種情況下,在URL中的用戶數(shù)量。使用上的要求編輯器右邊的 添加”按鈕,添加選定的有效負(fù)載的位置。Tem Efl- Mhn ir mn f nz.二也 為丄 htf*. hzi - L,女査可円h iMI bhH廣F寸Llfha * I-中b h 5焯Mrn巾tr 4 , r* n TL-rTT-wl才阿r?:e nG izr : Wf菇MU 1 m.l-J帀:litA ta 右葉II接下來,進入 有效載荷”選項卡。在這里,你可以選擇一個有效載荷類型,以適應(yīng)您所用的攻擊。 字:在這種情況下,選擇有效載荷類型”從”有效載荷集 選項”的數(shù)F方的 有效載荷選項”您可以選擇的數(shù)量范圍和
7、增量。在這個例子中,我們使用的是增量為1的數(shù)字1-1000。一旦你量身打造你的攻擊,點擊開始攻擊”按鈕。JwHmTtfpeE Posiuenij Payloads i gi頤s ,1 Mt和呷.11 1 岡m?l94dSLiiuiUrfrfJumeeut ilMph,*|CDI._1 ?44ioA二111河_?565$5zm一_7S671717zoo_一TS67Pi?00 二叫泗二酣昏9?S6?75門zoo一.7S67IS15zoo-7S69JU?00 二P0在“入侵者攻擊”窗口中,您可以通過各種手段攻擊的結(jié)果進行排序。在這個例子中,我們可以使用狀態(tài)”和/或長度”結(jié)果很清楚地灑落并為我們提供手
8、段作進一步調(diào)查。ILtw HtM HTML ftiBilf 和A也妒bc TjJibJmE Ilk 皇jtigbrcnc Z山n要執(zhí)行的有趣的結(jié)果,可以進一步的調(diào)查:發(fā)送項目到Rep eater工具,通過上下文菜單。復(fù)制URL,通過上下文菜單,并將其粘貼到瀏覽器中。探索在攻擊窗口的請求和響應(yīng)。在這個例子中,我們能夠檢查在入侵者攻擊窗口中請求和響應(yīng)。請求1-100 (除了 4個原始用戶ID)枚舉 Web應(yīng)用程序中其他帳戶的用戶名。lUltr Sifrlc iTirintj-_ 匹Qt*=Clip fpivnii-* .r:chZdExcldrLi4&此外,還可以使用grep的-提取”功能將用戶名添加到結(jié)果表。轉(zhuǎn)到攻擊窗口中的選項”選項卡。然后找到 grep的-提取”選項,然后單擊 添加”按鈕。I CmIOhrr (hw lxtJUMAnwJ Gifitofl Ml T 5 Cldrufi 出 Cwl Iq .MdnifhilUin 0uFb*r*珂k 幡 par* Lm咔申i atiiEts. cwblfti 啤4 icceiE to arh*iu-f
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 代購圖書活動方案
- 以舊換新汽車活動方案
- 儀器公司市場策劃方案
- 仲秋裝修活動方案
- 企業(yè)價格活動方案
- 企業(yè)業(yè)務(wù)交流會活動方案
- 企業(yè)信息化提升活動方案
- 企業(yè)創(chuàng)優(yōu)活動方案
- 企業(yè)雙擁活動方案
- 企業(yè)團員團建活動方案
- (2024年)保安員培訓(xùn)(44張)課件
- 責(zé)任成本管理(案例)
- 中醫(yī)養(yǎng)生與植物療法
- 手術(shù)機器人原理講解
- 新一代5G網(wǎng)絡(luò)-全網(wǎng)部署與優(yōu)化
- 區(qū)塊鏈原理與實踐全套教學(xué)課件
- 故障測距-牽引網(wǎng)故障測距(鐵路牽引供電系統(tǒng)繼電保護)
- 前列腺癌診治新進展課件
- 廣州市輕工技師學(xué)院招聘真題
- 我的家鄉(xiāng)廣西河池宣傳簡介
- 邦納T30UX系列超聲波傳感器
評論
0/150
提交評論