一、越权问题
- 水平越权
同权限的用户访问到了非自身的资源,用户A通过修改请求报文,获取用户B的数据 - 垂直越权
访问或者操作原本没权限访问的其他用户功能(高权限账户),简而言之就是低权限账号访问高权账号可访问的资源 未授权访问
未授权即可访问受保护的系统资源,一般是指未登陆即可访问需要登陆权限才可访问的资源二、CSRF(Cross-site request forgery)跨站伪造请求
- 站点A:存在CSRF漏洞的站点
- 站点B:恶意攻击者
- 用户C:受害者
漏洞描述
攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。
第一步:用户C浏览并登陆受信任的站点A.
第二步:登陆信息验证通过后,站点A会再返回给浏览器的信息中带上已登陆的cookie(或者是其他凭据),cookie信息会在浏览器端保存一定的时间
第三步:用户在没有登出站点A的情况,cookie不会清除,访问恶意站点B.
第四步:站点A根据请求所带信息,判断此请求可以以用户C的身份发送邮件、短信、消息、以及进行转账支付等操作,这样恶意站点B就达到了伪造用户C请求站点A的目的。即构成了CSRF攻击。
三、XSS(CSS=Cross Site Script)跨站脚本攻击
- 反射型XSS跨站脚本攻击
- 跨站代码存在于URL中
- 服务器未对URL请求参数进行过滤,直接输出到浏览器
- XSS脚本在浏览器端执行
- 存储型XSS跨站脚本攻击
- XSS脚本随用户输入数据保存在服务器端的数据库中
- 网页进行数据查询展示时,会从数据库中获取带XSS脚本数据内容
- 数据内容在网页中进行输出展示,XSS脚本自动执行
恶意用户的HTML输入框输入代码,会在数据库、Web程序、浏览器执行
<button>搜索</button>
<div>您的输入<%=getParameter("keyword")%></div><button>搜索</button>
<div>您搜索的关键字<script>alert('XSS');</script></div>
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。