web安全学习笔记(14)

记一下第23-24课的内容。了解越权漏洞分类+漏洞的危害定义+认识平行越权漏洞;了解垂直越权原理+cookie越权漏洞

一、越权漏洞的分类

平行越权漏洞——同等级权限下的越权操作称之为平行越权。

垂直越权漏洞——由下至上的越权操作称之为垂直越权。

例如,在网站权限的划分中,一般可以划分为管理员、会员(有会员A,会员B,……)、游客,如果是会员A通过一些手段查看会员B的信息,这就是平行越权,而如果一个会员却搞到了管理员的权限,这就是垂直越权。

二、漏洞的定义

①根据影响用户的程度,划分为轻微影响、中危影响、高危影响

②根据网站规模等级,划分为低等级、中等级、高等级

③根据漏洞利用的复杂性,分为轻危、中危、高危

如果一个漏洞有着中危影响,但是其网站规模为低等级,这个漏洞往往为低危漏洞;而如果一个漏洞有着高危影响,同时其网站规模等级为高等级,那么该漏洞为高危漏洞。

三、常见ID分类

在进行越权操作时,往往涉及到对数据包修改id,来实现越权操作,对于一些常见的id,有如下的分类:

1.自增id,就是1,2,3,4,5,6……这样在数据库中自增的id

2.编码id,如对1使用base64编码,得到的结果是MQ==,另外,一般带有“=”的往往都是实用的base64编码

3.加密id,常见的加密方式有MD5,AES,SHA1等等

4.可逆id,比如说出现一个id为202306122105,我们不难猜到这个可能是根据时间赋予的id

四、cookie越权

1.常见的字段

如userid,memberid,username,name等,通过修改数据包的这些字段,有时会实现垂直越权的操作。

2.cookie中垂直越权

通常我们对不同的member_type进行越权,比如使用member通过将其数据包中的cookie改为admin的cookie来实现垂直越权。

具体操作可见以下博客:

越权漏洞笔记_越权漏洞常见代码-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/11848.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++深度解析教程笔记8

C深度解析教程笔记8 第17课 - 对象的构造(上)类定义中成员变量i和j的初始值?实验-成员变量的初始值对象初始化解决方案1实验-手动调用函数初始化对象对象初始化解决方案2:构造函数实验-构造函数小结 第18课 - 对象的构造&#xff…

Java语言新特性:随着Java版本的更新,语言层面上有很多新的特性和改进,比如lambda表达式、流API、模块系统等等

Lambda表达式&#xff08;Java 8&#xff09;: Lambda表达式可以帮助我们写出更简洁的代码。例如&#xff0c;假设我们有一个字符串列表&#xff0c;我们想要对其进行排序&#xff1a; List<String> list Arrays.asList("Apple", "Banana"…

微信小程序接入第三方支付:无缝融合的实战指南

微信小程序接入第三方支付&#xff1a;无缝融合的实战指南 在微信小程序的开发旅程中&#xff0c;集成第三方支付功能是提升用户体验、拓宽商业路径的关键一步。尽管微信支付作为内置选项广泛使用&#xff0c;但有时业务需求会促使我们探索更多的支付渠道。本文将手把手教你如…

RabbitMQ 面试题(四)

1. RabbitMQ消息接收确认过程&#xff1f; RabbitMQ消息接收的确认过程涉及消费者从队列中接收消息后&#xff0c;通过特定的确认机制告知RabbitMQ消息是否已成功接收和处理。这个过程可以确保消息的可靠性和正确处理。 具体来说&#xff0c;当消费者从队列中接收消息时&…

Vue ref,reactive 响应式引用

// ref , reactive 响应式引用 // 原理&#xff0c;通过proxy 对数据进行封装&#xff0c;当数据变化时&#xff0c;触发模版等内容的更新 // ref 处理基础类型的数据 // reactive 处理非基础类型数据 如&#xff1a;数组&#xff0c;对象等 <script> // ref , reactive …

Java中的数据类型有哪些?

在Java编程语言中&#xff0c;数据类型是一个核心概念&#xff0c;它定义了存储在变量中的数据的种类。了解Java的数据类型对于编写高效、安全的代码至关重要。随着Java技术的不断发展&#xff0c;数据类型作为编程语言的基础组成部分&#xff0c;也在不断地适应新的需求和挑战…

在面试中,我常问的c++问题

一、简单问题 1.什么是基于对象设计&#xff1f;面向对象设计&#xff1f;请简要描述 基于对象设计&#xff08;Object-Based Design&#xff09;和面向对象设计&#xff08;Object-Oriented Design, OOD&#xff09;是两种常见的软件设计范式&#xff0c;它们都侧重于以对象…

Python3 笔记:循环结构 for语句

for语句是Python语言中构造循环结构程序的语句之一。 Python中for语句是通过循环遍历某一序列对象&#xff08;字符串、列表、元组或字典&#xff09;来构建循环&#xff0c;循环结束的条件就是对象被遍历完。 for循环基本语法格式&#xff1a; for 循环变量 in 遍历对象: …

Spring AI项目Open AI绘画开发指导

Spring AI项目创建 Spring AI简介创建Spring AI项目配置项目pom和application文件controller接口开发运行测试 Spring AI简介 Spring AI 是 AI 工程的应用框架。其目标是将 Spring 生态系统设计原则&#xff08;如可移植性和模块化设计&#xff09;应用于 AI&#xff0c;并推广…

Python 自动化脚本系列:第5集

41. 使用 cryptography 库自动化文件加密 Python 的 cryptography 库提供了一种使用对称加密算法加密和解密文件的安全方式。你可以自动化加密和解密文件的过程&#xff0c;以保护敏感数据。 示例&#xff1a;使用 Fernet 加密和解密文件 假设你想使用 Fernet 对称加密算法加…

【QEMU系统分析之实例篇(三十三)】

系列文章目录 第三十三章 QEMU系统仿真的机器创建分析实例 GSI 文章目录 系列文章目录第三十三章 QEMU系统仿真的机器创建分析实例GSI 前言一、QEMU是什么&#xff1f;二、QEMU系统仿真的机器创建分析实例1.系统仿真的命令行参数2. 将当前机器配置导出到文件qmp_x_exit_preco…

【机器学习】机器学习与人工智能融合新篇章:自适应智能代理在多元化复杂环境中的创新应用与演进趋势

&#x1f512;文章目录&#xff1a; &#x1f4a5;1.引言 &#x1f68b;1.1 机器学习与人工智能的发展背景 &#x1f68c;1.2 自适应智能代理的概念与重要性 &#x1f690;1.3 研究目的与意义 ☔2.自适应智能代理的关键技术 &#x1f6e3;️2.1 环境感知与信息处理技术 …

根据间隔获取一段时间内的所有时间(附String,Date,LocalDateTime 之间的转换)

根据间隔获取一段时间内的所有时间 public static List<LocalDateTime> getTimeIntervals(LocalDateTime startTime, LocalDateTime endTime, int interval, String intervalType) {List<LocalDateTime> timeIntervals new ArrayList<>();switch (interval…

RelationMap图谱--VUE,真实项目提供mock数据

RelationMap官网&#xff1a; 在线配置官网&#xff08;可以把数据放进去&#xff0c;直接看效果&#xff09; VUE2 效果&#xff1a;左侧列表栏&#xff0c;点击右侧显示对应的图谱 代码&#xff1a;按照代码直接贴过去&#xff0c;直接出效果 relationMap/index.vue <te…

泽攸科技无掩模光刻机:引领微纳制造新纪元

在当今科技迅猛发展的时代&#xff0c;微纳制造技术正变得越来越重要。泽攸科技作为这一领域的先行者&#xff0c;推出了其创新的无掩模光刻机&#xff0c;这一设备在微电子制造、微纳加工、MEMS、LED、生物芯片等多个高科技领域展现出了其独特的价值和广泛的应用前景。 技术革…

Python-VBA函数之旅-tuple函数

目录 一、tuple函数的常见应用场景 二、tuple函数使用注意事项 三、如何用好tuple函数&#xff1f; 1、tuple函数&#xff1a; 1-1、Python&#xff1a; 1-2、VBA&#xff1a; 2、推荐阅读&#xff1a; 个人主页&#xff1a; https://myelsa1024.blog.csdn.net/ 一、tu…

爱普生推出适用于物联网小尺寸温补晶振TG1612SLN

爱普生推出一款小尺寸温补晶振TG1612SLN&#xff0c;之前推出的小尺寸温补晶振TG2016SLN&#xff0c;封装2016已经是很小了&#xff0c;而TG1612SLN的尺寸仅为1.6x1.2x0.45毫米&#xff0c;不得不佩服爱普生的研发能力。 温度补偿晶体振荡器TG1612SLN使用爱普生开发和制造…

打造微信小程序简易视频编辑应用:从入门到实践

打造微信小程序简易视频编辑应用&#xff1a;从入门到实践 引言 随着社交媒体的兴起&#xff0c;视频已成为人们表达自我、分享生活的重要形式。微信小程序作为一个轻量级的应用平台&#xff0c;为用户提供了随时随地创作和分享视频的便捷途径。本文将带你一起探索如何使用微…

程序员的神奇应用:从代码创造到问题解决的魔法世界之持续集成/持续部署

文章目录 持续集成/持续部署 在软件开发的海洋中&#xff0c;程序员的实用神器如同航海中的指南针&#xff0c;帮助他们导航、加速开发、优化代码质量&#xff0c;并最终抵达成功的彼岸。这些工具覆盖了从代码编写、版本控制到测试和部署的各个环节。 在当今数字化的世界里&…

Llama 3 是怎么回事?Arena 数据分析

4 月 18 日,Meta 发布了他们最新的开放权重大型语言模型 Llama 3。从那时起,Llama 3-70B 就在 English Chatbot Arena 排行榜上迅速上升,拥有超过 50,000 次对战。Meta 的这一非凡成就对开源社区来说是个好消息。在这篇博文中,我们旨在深入探讨为什么用户将 Llama 3-70b 与 GPT…