AI 助理
备案控制台
开发者社区 安全 文章 正文

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I

2022-12-13 130
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 前言本系列主要总结权限升级相关测试方法以及Tips,预计也会写到三篇左右(共计大概21种方法与tips), 之前写过权限相关文章

前言


本系列主要总结权限升级相关测试方法以及Tips,预计也会写到三篇左右(共计大概21种方法与tips), 之前写过权限相关的文章有: idor相关研究,gitlab漏洞系列-access control相关小结


正文

第一种方法

如果你找到uuid,尝试用受害者的电子邮件注册,有时候在响应中会发现uuid

这种情况为信息泄露

第二种方法

如果有基于UUID, ID或电子邮件的选项,尝试将UUID, ID或电子邮件替换为受害者的UUID, ID或电子邮件,可能会发现IDOR漏洞

POST /idor HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
uuid=**************

第三种方法

尝试将UUID更改为null,插入0或者尝试注入一个数组,例如UUID=[]来暴露敏感信息

POST /misconfiguration HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
UUID=00000000-0000-0000-0000-000000000000

第四种方法

有基于特权的选项,尝试将你的特权替换为高级权限

POST /privilege-escalation HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
Role=admin

第五种方法

尝试将角色更改为null或注入一个空数组,例如Role=[],可以暴露敏感信息

POST /privilege-escalation/misconfiguration HTTP/1.1 
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
Role=[]

第六种方法

尝试使用带有UUID或角色参数的参数污染技术

?id=userid  200 ?id=victimid  401 -------------------------->   ?id=userid&?id=victimid 200

第七种方法

尝试使用分隔符,例如|%20 或者UUID参数 ,可能会发现IDOR

POST /idor HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
UUID=victim-UUID,me-UUID


参考

https://twitter.com/intigriti/status/1217794181982302208

https://portswigger.net/web-security/access-control

文章标签:
安全
关键词:
测试方法
漏洞测试
权限测试
漏洞测试方法
漏洞赏金猎人测试
richard1230
目录
相关文章
jsjsjjs
|
17天前
|
数据采集 监控 机器人
浅谈网页端IM技术及相关测试方法实践(包括WebSocket性能测试)
最开始转转的客服系统体系如IM、工单以及机器人等都是使用第三方的产品。但第三方产品对于转转的业务,以及客服的效率等都产生了诸多限制,所以我们决定自研替换第三方系统。下面主要分享一下网页端IM技术及相关测试方法,我们先从了解IM系统和WebSocket开始。
jsjsjjs
33 4
vohelon
|
2月前
|
测试技术 API 项目管理
API测试方法
【10月更文挑战第18天】API测试方法
vohelon
57 1
aliyun0641063962-48771
|
2月前
|
测试技术 UED
软件测试中的“灰盒”方法:一种平衡透明度与效率的策略
在软件开发的复杂世界中,确保产品质量和用户体验至关重要。本文将探讨一种被称为“灰盒测试”的方法,它结合了白盒和黑盒测试的优点,旨在提高测试效率同时保持一定程度的透明度。我们将通过具体案例分析,展示灰盒测试如何在实际工作中发挥作用,并讨论其对现代软件开发流程的影响。
aliyun0641063962-48771
71 0
土木林森
|
25天前
|
机器学习/深度学习 算法 UED
在数据驱动时代,A/B 测试成为评估机器学习项目不同方案效果的重要方法
在数据驱动时代,A/B 测试成为评估机器学习项目不同方案效果的重要方法。本文介绍 A/B 测试的基本概念、步骤及其在模型评估、算法改进、特征选择和用户体验优化中的应用,同时提供 Python 实现示例,强调其在确保项目性能和用户体验方面的关键作用。
土木林森
29 6
龙大吉
|
28天前
|
JavaScript 安全 编译器
TypeScript 与 Jest 测试框架的结合使用,从 TypeScript 的测试需求出发,介绍了 Jest 的特点及其与 TypeScript 结合的优势,详细讲解了基本测试步骤、常见测试场景及异步操作测试方法
本文深入探讨了 TypeScript 与 Jest 测试框架的结合使用,从 TypeScript 的测试需求出发,介绍了 Jest 的特点及其与 TypeScript 结合的优势,详细讲解了基本测试步骤、常见测试场景及异步操作测试方法,并通过实际案例展示了其在项目中的应用效果,旨在提升代码质量和开发效率。
龙大吉
37 6
蓝易云
|
1月前
|
Java 测试技术 Maven
Java一分钟之-PowerMock:静态方法与私有方法测试
通过本文的详细介绍,您可以使用PowerMock轻松地测试Java代码中的静态方法和私有方法。PowerMock通过扩展Mockito,提供了强大的功能,帮助开发者在复杂的测试场景中保持高效和准确的单元测试。希望本文对您的Java单元测试有所帮助。
蓝易云
161 2
bibilili
|
1月前
|
Web App开发 定位技术 iOS开发
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
bibilili
66 1
蓝易云
|
4天前
|
监控 JavaScript 测试技术
postman接口测试工具详解
Postman是一个功能强大且易于使用的API测试工具。通过详细的介绍和实际示例,本文展示了Postman在API测试中的各种应用。无论是简单的请求发送,还是复杂的自动化测试和持续集成,Postman都提供了丰富的功能来满足用户的需求。希望本文能帮助您更好地理解和使用Postman,提高API测试的效率和质量。
蓝易云
30 11
codetrend
|
1月前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
codetrend
60 3
zzy的aly
|
2月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
zzy的aly
77 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)

热门文章

最新文章

  • 1
    运行QTP测试脚本后,将编译结果写入制定文件(三)
  • 2
    命令行及脚本发送邮件测试的方法
  • 3
    [深入JUnit] 测试运行的入口
  • 4
    阿里2015实习生招聘在线测试----编程题,设计有限任务响应队列
  • 5
    linux实时操作系统xenomai x86平台基准测试(benchmark)
  • 6
    prototype中Array的测试
  • 7
    关于dual表的破坏性测试
  • 8
    渗透测试之分享常用工具、插件和脚本(干货)
  • 9
    尝鲜Vue3之四:如何运行Jest单元测试
  • 10
    2013年2月 VB100 测试成绩公布
  • 1
    LabVIEW MEMS电容式压力传感器测试系统
    75
  • 2
    热敏电阻怎么进行性能测试?并以LabVIEW为例进行说明
    85
  • 3
    论文介绍:MACHIAVELLI基准测试:衡量奖励与道德行为之间的权衡
    87
  • 4
    LabVIEW无人机大气数据智能测试系统
    59
  • 5
    LabVIEW高温摩擦磨损测试系统
    41
  • 6
    LabVIEW伺服阀动静态测试系统
    59
  • 7
    容器技术:优化软件测试流程的利器
    118
  • 8
    LabVIEW开发自动读取指针式仪表测试系统
    63
  • 9
    LabVIEW开发新型电化学性能测试设备
    65
  • 10
    LabVIEW与Tektronix示波器实现电源测试自动化
    78

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 互联网安全-移动APP漏洞风险与解决方案
  • 线上Linux服务器优化经验
  • 软件用户使用服务及供应商进阶管理

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案

    • 相关实验场景

    更多
  • 灵活弹性的PolarDB Serverless确保数据业务持续在线
  • 快速上手并跑通AnalyticDB PostgreSQL版TPC-H测试
  • 1分钟代码漏洞自动检测
    • 下一篇
    DataWorks