安全测试实践-万家APP越权逻辑漏洞挖掘 | 京东云技术团队
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
本文介绍了越权逻辑漏洞的定义和分类,以及从安全测试的角度出发,介绍了越权逻辑漏洞的挖掘方法和实践过程。通过实践案例,介绍了如何使用抓包工具和请求平台进行测试,并提出了建议,包括使用接口自动化测试平台和培养安全测试意识。
🎯
关键要点
-
越权逻辑漏洞定义为系统权限控制不严,用户可访问未授权数据和功能。
-
越权逻辑漏洞分为水平越权和垂直越权。
-
水平越权是指同权限用户间的资源访问,垂直越权是指低权限用户访问高权限用户资源。
-
挖掘越权逻辑漏洞的方法包括未授权访问测试和越权访问测试。
-
未授权访问测试流程包括统计接口、抓包获取入参、修改cookie重新请求。
-
越权访问测试流程包括分析入参、修改用户身份信息重新请求。
-
使用Charles抓包工具和京东内部测试平台DeepTest进行测试。
-
未授权访问测试实践中,通过修改cookie验证接口是否存在漏洞。
-
水平越权测试通过修改用户身份信息验证用户是否能访问其他用户资源。
-
垂直越权测试通过修改身份cookie验证低权限用户是否能访问高权限用户资源。
-
建议使用DeepTest平台提高测试效率,培养安全测试意识,确保用户身份约束和数据安全。
➡️
