持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第15天,点击查看活动详情
写在前面
上一篇讲解了越权中的一个类型“垂直越权”,那么这篇就把剩下的另外一个“水平越权”也讲解一下吧,在日常的项目中,越权的出现可以说是非常常见的,而与上一篇我们所讲解的“垂直越权”相比,“水平越权”出现的范围更加广泛,涉及到的系统也也更广,危害丝毫不比“垂直越权”低。
水平越权
什么是水平越权,拆开来讲,水平,即同级别,相同水平,而越权则是超越权限的意思,也就是说水平越权是在同级别中用户中,以超越自身权限的方式访问其他资源。
攻击过程
1、登录账号
为了能够通过水平越权获得其他账号的信息,那么首先需要进行登录,通过正常的操作流程,配合截包工具进行接口交互分析,寻找可能存在的越权突破口,为后面的攻击的实施做好铺垫。
2、服务器返回 id
当使用普通账号发起登录请求后,服务器收到登录请求后向数据库查询数据,验证账号密码并将对应的 id 返回。
3、抓包
在登录前我们需要事先开启抓包工具,对前端与服务器之间的通讯数据包进行监控。当登录成功后,服务器向前端回包,这个时候我们就能够通过抓包工具分析服务器向前端发送的数据包中是否包含权限设置相关的参数
4、发起数据请求并修改数据包,完成攻击
从抓包中,我们发现了服务器向前端发送的 id 为明文传输,并且 id 遵循一定的规律,能够轻松通过账号名猜测到,例如 username + id 等格式,于是,我们通过前端,发起信息请求,并通过截包工具将数据包拦截,将对应的 id 修改为其他账号对于的 id,最后放包,完成数据请求,服务器正常返回 id 对应的信息,至此,水平越权成功完成
经典案例
假设有某个云盘,提供给用户两个功能,一个是存储资料,一个是选择某些资料进行对外分享。某天,当黑客在晚上寻找学习课程的时候,偶然发现了某位热心网友分享的课程,黑客立刻打开看了看,没想到没看一小会,经典的东西终究还是出现了,首先视频开始没有声音,接着开始断断续续,前段接不上后端,最后弹出全屏大广告,“如需完整课程,请前往充值,成为超级 VIP,即可终身免费观看!!!”于是,一气之下黑客抄起家伙开始教做人。首先,黑客通过其分享的链接中的特征,猜测到该用户的相关 id,经过测试和调整,最终锁定 id 的形成规则,第二步,黑客打开截包工具,准备对前端的请求进行拦截,接着登录自己的账号,并对请求包进行修改,将 id 构造成“贩卖课程”的小子的账号对应的 id,放包进行请求,于是!!!于是黑客实现课程自由!!!
防范措施
对于水平越权,可以说是非常非常常见的漏洞了,相比于垂直越权,似乎并不那么严重,毕竟涉及到的并不是超级管理员权限,但是恰恰是这个原因,导致了许多开发者对这种安全问题视而不见,最终导致了相关信息的泄露,因此水平越权的防范也是开发中不可忽视的一部分。那么如何防范呢,首先需要特别注意的是,对于请求接口的设计,id 的安全处理至关重要,id 必须做到无法猜解,避免通过简单的修改请求包就能够更换请求的数据源;其次还可以对每个接口添加 token 验证,强制每个数据请求接口都必须验证 token 合法才能够进行请求,这样也就能够有效地降低水平越权
往期好文推荐
面试官:说说从输入 URL 到页面显示到底经历了什么,体现一下你的知识广度
面试官:HTTPS 采用的是对称加密还是非对称加密?具体说说其加密过程
面试官:你就只会 npm run build 吗?(Webpack 配置 Vue+Ts)
面试官:连VuePress都没搭过还说开发过组件库?(VuePress 搭建)
面试官: 连 Vue 视图更新都不会写?(Vue视图更新原理【一】)
面试官: 能不能手写 Vue 响应式?(Vue2 响应式原理【完整版】)
面试官:能不能手写 Vue3 响应式(Vue3 原理解析之响应系统的实现)
面试官:说一下这个Loading动画实现思路 (CSS3 实现 Loading 动画)
面试官:你确定你说的防抖不是节流吗?( 面试题梳理系列 (二))
面试官:除了 HTTP,你还用过什么通信协议?(Websocket 在数字孪生中的应用)
面试官:你真的理解 Event Loop 吗?( JS 事件循环 )
面试官:v-for 中 key 为什么不能用 index,从原理层面聊聊?
面试官:vue-router 的 hash 与 history 哪个模式会刷新页面?
面试官:说说你平时用过的自适应方案(数字孪生可视化自适应方案)
写在最后
博主接下来将持续更新好文,欢迎关注博主哟!!
如果文章对您有帮助麻烦亲点赞、收藏 + 关注和博主一起成长哟!!❤️❤️❤️
