AI 助理
备案控制台
开发者社区 安全 文章 正文

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I

2022-12-13 120
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 前言本系列主要总结权限升级相关测试方法以及Tips,预计也会写到三篇左右(共计大概21种方法与tips), 之前写过权限相关文章

前言


本系列主要总结权限升级相关测试方法以及Tips,预计也会写到三篇左右(共计大概21种方法与tips), 之前写过权限相关的文章有: idor相关研究,gitlab漏洞系列-access control相关小结


正文

第一种方法

如果你找到uuid,尝试用受害者的电子邮件注册,有时候在响应中会发现uuid

这种情况为信息泄露

第二种方法

如果有基于UUID, ID或电子邮件的选项,尝试将UUID, ID或电子邮件替换为受害者的UUID, ID或电子邮件,可能会发现IDOR漏洞

POST /idor HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
uuid=**************

第三种方法

尝试将UUID更改为null,插入0或者尝试注入一个数组,例如UUID=[]来暴露敏感信息

POST /misconfiguration HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
UUID=00000000-0000-0000-0000-000000000000

第四种方法

有基于特权的选项,尝试将你的特权替换为高级权限

POST /privilege-escalation HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
Role=admin

第五种方法

尝试将角色更改为null或注入一个空数组,例如Role=[],可以暴露敏感信息

POST /privilege-escalation/misconfiguration HTTP/1.1 
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
Role=[]

第六种方法

尝试使用带有UUID或角色参数的参数污染技术

?id=userid  200 ?id=victimid  401 -------------------------->   ?id=userid&?id=victimid 200

第七种方法

尝试使用分隔符,例如|%20 或者UUID参数 ,可能会发现IDOR

POST /idor HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
UUID=victim-UUID,me-UUID


参考

https://twitter.com/intigriti/status/1217794181982302208

https://portswigger.net/web-security/access-control

文章标签:
安全
关键词:
测试方法
漏洞测试
权限测试
漏洞测试方法
漏洞赏金猎人测试
richard1230
目录
相关文章
楠竹11
|
16天前
|
安全 测试技术
北大李戈团队提出大模型单测生成新方法,显著提升代码测试覆盖率
【10月更文挑战第1天】北京大学李戈教授团队提出了一种名为“统一生成测试”的创新方法,有效提升了大模型如GPT-2和GPT-3在单一测试中的代码生成覆盖率,分别从56%提升至72%和从61%提升至78%。这种方法结合了模糊测试、变异测试和生成对抗网络等多种技术,克服了传统测试方法的局限性,在大模型测试领域实现了重要突破,有助于提高系统的可靠性和安全性。然而,该方法的实现复杂度较高且实际应用效果仍需进一步验证。论文可从此链接下载:【https://drive.weixin.qq.com/s?k=ACAAewd0AA48Z2kXrJ】
楠竹11
36 1
zzy的aly
|
9天前
|
测试技术 Python
自动化测试项目学习笔记(三):Unittest加载测试用例的四种方法
本文介绍了使用Python的unittest框架来加载测试用例的四种方法,包括通过测试用例类、模块、路径和逐条加载测试用例。
zzy的aly
24 0
自动化测试项目学习笔记(三):Unittest加载测试用例的四种方法
zzy的aly
|
9天前
|
测试技术 Python
自动化测试项目学习笔记(二):学习各种setup、tearDown、断言方法
本文主要介绍了自动化测试中setup、teardown、断言方法的使用,以及unittest框架中setUp、tearDown、setUpClass和tearDownClass的区别和应用。
zzy的aly
22 0
自动化测试项目学习笔记(二):学习各种setup、tearDown、断言方法
软件求生
|
12天前
|
存储 消息中间件 运维
架构升级的救星!流量回放自动化测试的必备指南
大家好,我是小米,一名29岁的技术宅。今天分享一个物联网领域的实用技能——流量回放自动化测试。系统重构后,测试工作量巨大,本文介绍如何通过日志收集和数据回放进行自动化测试,包括离线、实时和并行回放模式,帮助快速定位Bug,提升测试效率和系统稳定性。欢迎关注我的微信公众号“软件求生”,获取更多技术干货!
软件求生
21 3
游客sjjs6jgz4gp7m1
|
13天前
|
测试技术 UED
软件测试中的探索性测试:一种高效且灵活的测试方法
本文将深入探讨探索性测试的核心概念、优势及其在实际项目中的应用。我们将从探索性测试的基本定义入手,逐步解析其在不同场景下的具体实施方法和最佳实践。通过详细的案例分析和方法对比,帮助读者全面了解这种既高效又灵活的软件测试技术。
游客sjjs6jgz4gp7m1
26 4
爱专研的技术土狗
|
12天前
|
安全 测试技术 API
一图看懂API测试9种方法
一图看懂API测试九种方法:冒烟测试验证基本功能,功能测试确保符合规格,集成测试检查组件协同工作,回归测试防止新变更引入问题,负载测试评估性能稳定性,压力测试挑战极限负载,安全测试发现并修复漏洞,用户界面测试确保UI与API协调,模糊测试提升异常数据处理鲁棒性。
爱专研的技术土狗
36 1
lsug6eziqmdfk1111
|
14天前
|
弹性计算 安全 Linux
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
lsug6eziqmdfk1111
53 4
叫个什么名字
|
12天前
|
测试技术 UED
软件测试中的探索性测试:一种创新的质量保证方法
在软件开发的生命周期中,测试阶段扮演着至关重要的角色。传统的软件测试方法,如自动化测试和回归测试,虽然在一定程度上保证了软件质量,但它们往往依赖于预定义的测试用例和脚本,可能无法覆盖所有用户场景和边缘情况。为了克服这些限制,探索性测试作为一种创新的质量保证方法应运而生。本文将深入探讨探索性测试的概念、优势以及如何有效地实施它,以帮助读者更好地理解和应用这种测试技术。
叫个什么名字
16 0
zzy的aly
|
9天前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
zzy的aly
17 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
顾翔
|
1月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
顾翔
167 7
Jmeter实现WebSocket协议的接口测试方法

热门文章

最新文章

  • 1
    深度 | 大数据算法应用的测试发展之路
  • 2
    测试开启MySQL performance_schema后对性能的影响
  • 3
    【游戏专项测试】弱网测试-测试用例
  • 4
    使用Apache Server 的ab进行web请求压力测试
  • 5
    一文搞懂软件测试,完整总结软件测试基础知识
  • 6
    压力测试就是一种破坏性的性能测试
  • 7
    6、Android Content Provider测试
  • 8
    工作后对单元测试学习的一点总结
  • 9
    条件测试&&自定义退出状态码小练习
  • 10
    5G加速商业化 移动边缘计算测试年内完成
  • 1
    知识分享|分段函数线性化及matlab测试
    68
  • 2
    Xpath高阶定位技巧,轻松玩转App测试元素定位!
    81
  • 3
    Elasticsearch 8.X 如何生成 TB 级的测试数据 ?
    65
  • 4
    java测试链接超时返回前端
    51
  • 5
    5个编写技巧,有效提高单元测试实践
    218
  • 6
    Appium Inspector与Weditor:移动端测试的利器
    151
  • 7
    《手把手教你》系列技巧篇(三十八)-java+ selenium自动化测试-日历时间控件-下篇(详解教程)
    72
  • 8
    Groovy脚本编写员工上网行为监控自动化测试
    160
  • 9
    卓越工程之单元测试在行权鉴权中的实践
    90
  • 10
    深入探究软件测试中的风险分析与管理
    170

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 软件供应商发布服务实操
  • 互联网安全-移动APP漏洞风险与解决方案
  • 软件用户使用服务及供应商进阶管理

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案

    • 相关实验场景

    更多
  • 1分钟代码漏洞自动检测
  • 快速上手并跑通AnalyticDB PostgreSQL版TPC-H测试
  • 灵活弹性的PolarDB Serverless确保数据业务持续在线
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片