使用打嗝要測(cè)試不安全的直接對(duì)象引用

1、使用打嗝要測(cè)試不安全的直接對(duì)象引用當(dāng)開(kāi)發(fā)人員暴露到內(nèi)部實(shí)現(xiàn)對(duì)象的引用，如文件，目錄，數(shù)據(jù)庫(kù)記錄或密鑰，作為URL或表單參數(shù)時(shí)，會(huì)發(fā)生直接對(duì)象引用。攻擊者可以操縱直接對(duì)象引用來(lái)訪問(wèn)其他對(duì)象未經(jīng)授權(quán)，除 非訪問(wèn)控制檢查到位。在我們的例子應(yīng)用程序的認(rèn)證 /授權(quán)功能并不能阻止一個(gè)用戶通過(guò)修改識(shí)別數(shù)據(jù)的鍵值獲得訪 問(wèn)到其他用戶的數(shù)據(jù)或記錄。在這個(gè)例子中，我們將演示如何使用打嗝入侵者和Rep eater檢查不安全的直接對(duì)象引用漏洞。本教程使用從 旋風(fēng)”培訓(xùn)工具的練習(xí)。的旋風(fēng)”的版本中，我們使用的是從 OWASP的殘破的Web應(yīng)用程序項(xiàng)目取。了解如何下載，安裝和使用這個(gè)項(xiàng)目。J屮亡t Piojiy I 5p

2、i叮即 Il IniTz血r J Rg辭曲若f J| Dx日ini+rc+pn .袖1 昭hl 利 my jIn-tigrtr |i 曲首先，確保打嗝正確使用你的瀏覽器配置。Ud T停計(jì)號(hào)隨著攔截在關(guān)閉 代理 攔截”選項(xiàng)卡中，請(qǐng)您在瀏覽器正在測(cè)試的Web應(yīng)用程序。ne to Cyclogr 4Mrs, VaJentIn Hauck訪問(wèn)你要攻擊 Web應(yīng)用程序的頁(yè)面。在這個(gè)例子中登錄到旋風(fēng)”使用提供主頁(yè)上的登錄信息。然后點(diǎn)擊 我的銀行賬戶”鏈接從 帳戶”下拉菜單。Tjrq覺(jué)T I 兩MY I 祜托hr孚HTifF j jfin山dfF jpf j屈rrxr 二I lirrt*nc亡可 I H I

3、MPlh代中（諭嗆饒婭反才叫和i* EQry j 口口冃KiWHz&口 臥蝕返回打嗝。在代理攔截”選項(xiàng)卡上，確保截取的是”。在瀏覽器中重新加載頁(yè)面。該請(qǐng)求將通過(guò)打嗝被捕獲。.7護(hù)的 j - I Seanftgr | HMTwdff J KtpgffTBf SfgtfHKtf httoT_二上TTP hrWit ftgfeSatAgB fattary Qp*ont |iiMRW It on3fi k 77-丘壬y百 q-存 I , 1 目二 EIl ni-lf-fiT .i/n?iJL-si/5.0 Ufhouj FV irh&g 5 1 lite Kac C=Silfc# Wg宓：（Versl

4、aiL-S. 1 MD.Illar -it- 1 t e B t V hx sj p 4 p3 1 e at Loft/ ftI 便忑TAr 芒 bj 豊zAC4fEe&詡PM F K 95 ID-frgvvIhtoa-m ； t dIfcffDUMstKDerflinMiita; J腿0查看在請(qǐng)求代理攔截”選項(xiàng)卡。右鍵單擊該原始請(qǐng)求，彈出上下文菜單。點(diǎn)擊發(fā)送給入侵者”。HTTP請(qǐng)求中顯示，如網(wǎng)站注意：您還可以通過(guò)上下文菜單將請(qǐng)求發(fā)送到入侵者的任何位置, 地圖或代理的歷史。? I oq- - 111 ：1 : =卜1 ,1Conhquifr iM |HHiTWii wbtffb* initrr

5、fdhast 憂ErHer tcyciiDM / i4if (iT7ir7Tr iay： ! ia.nfc f也豆疋觸HOI nU -5-i：i (訂Mmcm IFbDM C-fl 5_： llltA I 駅gRl門卻EH, iAccept Itu-t? kctfbiy Ipl i臣斗上 igfL/HJvtfMl十 mdD.ppl IciT lod Rnl J.AcajstJ n吃豆；辛卻 _ 5Accflf 武阿 1 ip, f1 t k*1 . 丘 T 1Nr J-B-I Ip. n_H. J轉(zhuǎn)到“入侵者”選項(xiàng)卡，然后在 “位置”選項(xiàng)卡。使用清除”功能刪除預(yù)設(shè)的載荷位置突出顯示是指對(duì)象的

6、URL的部分。在這種情況下，在URL中的用戶數(shù)量。使用上的要求編輯器右邊的 添加”按鈕，添加選定的有效負(fù)載的位置。Tem Efl- Mhn ir mn f nz.二也 為丄 htf*. hzi - L,女査可円h iMI bhH廣F寸Llfha * I-中b h 5焯Mrn巾tr 4 , r* n TL-rTT-wl才阿r?:e nG izr : Wf菇MU 1 m.l-J帀:litA ta 右葉II接下來(lái)，進(jìn)入 有效載荷”選項(xiàng)卡。在這里，你可以選擇一個(gè)有效載荷類型，以適應(yīng)您所用的攻擊。 字：在這種情況下，選擇有效載荷類型”從”有效載荷集 選項(xiàng)”的數(shù)F方的 有效載荷選項(xiàng)”您可以選擇的數(shù)量范圍和

7、增量。在這個(gè)例子中，我們使用的是增量為1的數(shù)字1-1000。一旦你量身打造你的攻擊，點(diǎn)擊開(kāi)始攻擊”按鈕。JwHmTtfpeE Posiuenij Payloads i gi頤s ,1 Mt和呷.11 1 岡m?l94dSLiiuiUrfrfJumeeut ilMph，*|CDI._1 ?44ioA二111河_?565$5zm一_7S671717zoo_一TS67Pi?00 二叫泗二酣昏9?S6?75門zoo一.7S67IS15zoo-7S69JU?00 二P0在“入侵者攻擊”窗口中,您可以通過(guò)各種手段攻擊的結(jié)果進(jìn)行排序。在這個(gè)例子中，我們可以使用狀態(tài)”和/或長(zhǎng)度”結(jié)果很清楚地灑落并為我們提供手

8、段作進(jìn)一步調(diào)查。ILtw HtM HTML ftiBilf 和A也妒bc TjJibJmE Ilk 皇jtigbrcnc Z山n要執(zhí)行的有趣的結(jié)果，可以進(jìn)一步的調(diào)查:發(fā)送項(xiàng)目到Rep eater工具，通過(guò)上下文菜單。復(fù)制URL，通過(guò)上下文菜單，并將其粘貼到瀏覽器中。探索在攻擊窗口的請(qǐng)求和響應(yīng)。在這個(gè)例子中，我們能夠檢查在入侵者攻擊窗口中請(qǐng)求和響應(yīng)。請(qǐng)求1-100 （除了 4個(gè)原始用戶ID）枚舉 Web應(yīng)用程序中其他帳戶的用戶名。lUltr Sifrlc iTirintj-_ 匹Qt*=Clip fpivnii-* .r:chZdExcldrLi4&此外，還可以使用grep的-提取”功能將用戶名添加到結(jié)果表。轉(zhuǎn)到攻擊窗口中的選項(xiàng)”選項(xiàng)卡。然后找到 grep的-提取”選項(xiàng)，然后單擊 添加”按鈕。I CmIOhrr (hw lxtJUMAnwJ Gifitofl Ml T 5 Cldrufi 出 Cwl Iq .MdnifhilUin 0uFb*r*珂k 幡 par* Lm咔申i atiiEts. cwblfti 啤4 icceiE to arh*iu-f