CSRF和越权
近日使用burp测试系统的时候发现了一些疑似CSRF,经验证都是越权而非CSRF。总结了以下几点。当然,也可能就是CSRF,自己水平不够没能挖掘出来。先记下来,如果有懂的大牛,可以指点一下。
一、相似之处
二者的成因都是利用cookie,没有对请求没有做严格控制,服务器端执行了恶意请求,最后被攻击。
二、区别
1、CSRF攻击者不需要登录,越权攻击者也得登录,只是没有做针对性的控制;
2、CSRF攻击者自己不访问受攻击页面,诱导受害者在登录被攻击系统后点击攻击页面;越权攻击者可以直接访问受攻击页面;
3、CSRF一般受同源策略的限制,没有返回值,只能提交请求,越权可以执行并获取返回值,只是返回值超出了自身账户的权限。
4、CSRF可以用工具自动生成POC,越权则对比两个不同参数的请求返回值的不同即可。
CSRF和越权 近日使用burp测试系统的时候发现了一些疑似CSRF,经验证都是越权而非CSRF。总结了以下几点。...
1、什么是越权a的权限小于b的权限,但是使用a用户的权限能够操作b用户的数据,叫做越权 2、越权漏洞分类水平越权和...
一.横向越权和纵向越权 横向越权:攻击者尝试访问与他拥有相同权限的用户资源; 纵向越权:低级别攻击者尝试访问高级别...
理解CSRF(跨站请求伪造) 原文出处Understanding CSRF 对于Express团队的csrf模块和...
CSRF 攻击的应对之道web安全之token和CSRF攻击CSRF Token 的设计是否有其必要性? CSRF...
理解CSRF(跨站请求伪造)原文出处Understanding CSRF 对于Express团队的csrf模块和c...
一、具体行政行为的合法性要件 主体违法 1、无权限。2、纵向越权。3.横向越权(事物越权)4.地域越权 事实依据违...
来这家公司快四个月了,现在对这四个月的工作做一个总结。挖过越权漏洞、低价买服务漏洞、未鉴权的接口、CSRF漏洞、软...
在说laravel框架里对CSRF的攻击防护之前先对XSS和CSRF攻击做一下简单的介绍。 XSS和CSRF攻击 ...
横向越权:横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访...
本文标题:CSRF和越权
本文链接:https://www.haomeiwen.com/subject/slbzmxtx.html
网友评论