使用打嗝要測試不安全的直接對象引用

1、使用打嗝要測試不安全的直接對象引用當(dāng)開發(fā)人員暴露到內(nèi)部實(shí)現(xiàn)對象的引用，如文件，目錄，數(shù)據(jù)庫記錄或密鑰，作為 URL 單參數(shù)時(shí)，會發(fā)生直接對象引用。攻擊者可以操縱直接對象引用來訪問其他對象未經(jīng)授權(quán)，除非訪問控制檢查到位?；虮碓谖覀兊睦討?yīng)用程序的認(rèn)證問到其他用戶的數(shù)據(jù)或記錄。/授權(quán)功能并不能阻止一個(gè)用戶通過修改識別數(shù)據(jù)的鍵值獲得訪在這個(gè)例子中，我們將演示如何使用打嗝入侵者和 Repeater檢查不安全的直接對象引用漏洞。本教程使用從 “旋風(fēng) ”培訓(xùn)工具的練習(xí)。的 “旋風(fēng) ”的版本中，我們使用的是從 OWASP 的殘破的 Web 應(yīng)用程序項(xiàng)目取。 了解如何下載，安裝和使用這個(gè)項(xiàng)目 。首先，確保打嗝

2、正確使用你的瀏覽器配置。隨著攔截在關(guān)閉代理“攔截 ”選項(xiàng)卡中，請您在瀏覽器正在測試的Web 應(yīng)用程序。訪問你要攻擊Web 應(yīng)用程序的頁面。在這個(gè)例子中登錄到“旋風(fēng) ”使用提供主頁上的登錄信息。然后點(diǎn)擊 “我的銀行賬戶 ”鏈接從 “帳戶 ”下拉菜單。返回打嗝。在代理“攔截 ”選項(xiàng)卡上，確?！敖厝〉氖?”。在瀏覽器中重新加載頁面。該請求將通過打嗝被捕獲。查看在請求 代理“攔截 ”選項(xiàng)卡。右鍵單擊該原始請求，彈出上下文菜單。點(diǎn)擊 “發(fā)送給 入侵者”。注意： 您還可以通過上下文菜單將請求發(fā)送到入侵者的任何位置，HTTP請求中顯示，如網(wǎng)站地圖或代理的歷史。轉(zhuǎn)到 “ 入侵者”選項(xiàng)卡，然后在“ 位置”選項(xiàng)卡

3、。使用 “清除 ”功能刪除預(yù)設(shè)的載荷位置.突出顯示是指對象的URL 的部分。在這種情況下，在URL 中的用戶數(shù)量。使用上的要求編輯器右邊的“添加 ”按鈕，添加選定的有效負(fù)載的位置。接下來，進(jìn)入 “有效載荷 ”選項(xiàng)卡。在這里，你可以選擇一個(gè)有效載荷類型，以適應(yīng)您所用的攻擊。字：在這種情況下，選擇“有效載荷類型 ”。下方的 “有效載荷選項(xiàng) ”，您可以選擇的數(shù)量范圍和增量。在這個(gè)例子中，我們使用的是增量為1 的數(shù)字 1-1000?！皬?”有效載荷集 “選項(xiàng) ”的數(shù)一旦你量身打造你的攻擊，點(diǎn)擊“開始攻擊 ”按鈕。在“入侵者 攻擊 ”窗口中，您可以通過各種手段攻擊的結(jié)果進(jìn)行排序。在這個(gè)例子中，我們可以使

4、用“狀態(tài) ”和 /或 “長度 ”。結(jié)果很清楚地灑落并為我們提供手段作進(jìn)一步調(diào)查。要執(zhí)行的有趣的結(jié)果，可以進(jìn)一步的調(diào)查：發(fā)送項(xiàng)目到Repeater 工具，通過上下文菜單。復(fù)制 URL ，通過上下文菜單，并將其粘貼到瀏覽器中。探索在攻擊窗口的請求和響應(yīng)。在這個(gè)例子中，我們能夠檢查在“入侵者攻擊 ”窗口中請求和響應(yīng)。請求 1-100 （除了 4 個(gè)原始用戶ID ）枚舉 Web 應(yīng)用程序中其他帳戶的用戶名。此外，還可以使用“grep 的-提取 ”功能將用戶名添加到結(jié)果表。轉(zhuǎn)到攻擊窗口中的“選項(xiàng) ”選項(xiàng)卡。然后找到 “grep 的- 提取 ”選項(xiàng)，然后單擊“添加 ”按鈕。在這里，您可以定義從HTTP 響應(yīng)中提取的項(xiàng)目的位置。與配置上的 grep 提取，結(jié)果表將與所定義的物品進(jìn)行填充，在本實(shí)施例的其他帳戶持有人的