8种src常用越权测试小技巧

8种src常用越权测试小技巧
2023-11-21 11:36:26 Author: 系统安全运维(查看原文) 阅读量:13 收藏

(1)添加参数

user/info

user/info?id=123

(2)hpp 参数污染

user/info?id=1

user/info?id=2&id=1

user/info?id=2,2&id=1,1

(3)添加.json（如果它是用 ruby 构建的）

user/id/1

user/id/1.json

(4)测试过时的api的版本

/v3/user/123

/v2/user/123

(5)用数组包装ID

{"id":1}

{"id":[2]}

(6)用json对象包装ID

{"id":1}

{"id":{"id":1}}

(7)json参数污染

{"id":2,"id":1}

(8)大小写替换

/admin/info -> 401未授权

/ADMIN/info -> 200 ok

常用技巧：

可以使用通配符(*)，而不是id

如果有相同的web应用程序，可以测试下app的api端点

如果端点的名称类似/api/users/info,可以修改为/api/admin/info

用GET/POST/PUT替换请求方法

如有侵权，请联系删除

转自韭菜学安全

好文推荐

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

神兵利器 | 分享直接上手就用的内存马（附下载）

推荐一款自动向hackerone发送漏洞报告的扫描器

关注我，学习网络安全不迷路

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247522259&idx=2&sn=b00a1cfdc6e0a2a13d29f7742e9a8b74&chksm=c30844a3f47fcdb5ca4bacfd3f115f9f6acfd2a99522a45a7fba40c29702ea7085d2c33d54ab&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh