基于Burpsuite的安全测试九:业务授权访问模块
情景1:非授权访问测试
- 指用户没有通过认证授权的情况下能直接访问需要通过认证才能访问的页面。
- 比如用浏览器A如chrome登录后可以查看用户账户信息,复制该用户账户信息的链接地址到浏览器B如火狐中,如果能正常查看用户账户信息就表示存在未授权访问漏洞,如果提示登录则是预期正确的结果。
系统修复方案:
对页面做session认证,对用户访问的每一个url做身份鉴别,比如用户ID和token之类的身份认证信息。
情景2:越权测试
- 水平越权测试,指相同权限的不同用户可以互相访问。如查看A用户信息时抓包,更改用户ID为B用户的,运行后查看响应包中B用户的信息。
- 垂直越权测试,指低权限用户越权高权限用户的功能,如普通用户可以以管理员身份执行操作。
系统修复方案:
服务端需要校验身份唯一性。