首页 / ACCESS / WebGoat (A5) Broken Access Control -- Insecure Direct Object References

WebGoat (A5) Broken Access Control -- Insecure Direct Object References

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了WebGoat (A5) Broken Access Control -- Insecure Direct Object References，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1427字，纯文字阅读大概需要3分钟。

内容图文

WebGoat (A5) Broken Access Control -- Insecure Direct Object References

一、简简单单通个关

看标题以为是什么高深莫测的东西，没想到，居然是。。。越权漏洞。。。

第2页

这一页只需要以用户名tom，密码cat登录，以便后续操作。

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

第3页

这题要求找出response报文中未显示在网页上的属性。

只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

第4页

这一页要求用直接对象引用的方式来查看自己的profile。

从上一轮的burpsuite抓包可知，profile的路径是/WebGoat/IDOR/profile，而userId为2342384

试了WebGoat/IDOR/profile?userId=2342384以及WebGoat/IDOR/profile/2342384发现答案是：

WebGoat/IDOR/profile/2342384

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

第5页

这一页有两个任务：

（1）看其他用户的profile

（2）修改其他用户（Buffalo Bill）的profile

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

先来看第一个任务，看其他用户的profile：

点击上图中第一个View Profile按钮，burpsuite抓包，找到下图所示的报文，send to intruder

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

intruder中，将上图中高光的部分设置为payload position，attack type选sniper

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

payload按下图这样设置，type为Numbers。

由于tom自己的userId是2342384，另一个用户估计不会离太远，一开始可以先把爆破范围设置小一点，比如像下图这样设置为2342370~2342400，步长为1.

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

爆破结果如下图所示，按Length排序后成功发现了用户Buffalo Bill的profile

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

下面来完成第二个任务：

把上图中对应的request报文send to repeater

然后按照下图修改3个地方：

（1）请求方法从GET改为PUT

（2）Content-type改成application/json

（3）请求内容中构造json格式的Buffalo Bill的profile，根据题目要求，role要设置为比3小的数，color要设置为red。

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

二、课程脑图还要不要呢。。

WebGoat (A5) Broken Access Control -- Insecure Direct Object References - 文章图片

内容总结

以上是互联网集市为您收集整理的WebGoat (A5) Broken Access Control -- Insecure Direct Object References全部内容，希望文章能够帮你解决WebGoat (A5) Broken Access Control -- Insecure Direct Object References所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1042628.html

来源：【匿名】

【上一篇】SourceTreet提交时显示remote: Incorrect username or password ( access token )(4种解决办法)【下一篇】多个系统共用一个微信公众号，在上传图片的时候会返回access_token过期，怎么解决？

更多 ►

【WebGoat (A5) Broken Access Control -- Insecure Direct Object References】教程文章相关的互联网学习教程文章

「2014-5-31」Z-Stack - Modification of Zigbee Device Object for better network access management【代码】

写一份赏心悦目的工程文档，是很困难的事情。若想写得完善，不仅得用对工具（use the right tools），注重文笔，还得投入大把时间，真心是一件难度颇高的事情。但，若是真写好了，也是善莫大焉：既可让人明白「为何如此设计」，即「知其然更知其所以然」；也能剥离一些琐碎的细节，让更多没那么多时间与精力、或者背景知识不足的朋友，对核心方法和思路，多一点理解，即，给人提供一种「纲举目张提纲挈领抽丝剥茧」的可能性。机缘...

access中显示MSysObjects系统表的设置方法

默认access的系统表MSysObjects等是不显示的，需要手动设置access显示MSysObjects等系统表。设置方法如下：1. 打开Access 2. 点击“工具”菜单，选择“选项” 3. 在“视图”页上，将“系统对象”勾上 4. 点击“确定”按钮保存设置 5. 点击“工具”菜单，选择“安全”中的“用户与组权限” 6. 选择“权限”页 7. 在“对象类型”下拉列表中选择“表” 8. 在“用户名/组名”中选择“管理员”用户 9. 在“对象名称”中选择“MSysObject...

AttributeError: Can only use .str accessor with string values, which use np.object_ dtype in pandas【代码】

test_behavior_A["var3"]=test_behavior_A["var3"].str.strip("M").astype("float")上述代码改为：test_behavior_A["var3"]=test_behavior_A["var3"].astype(str).strip("M").astype("float") 原文：https://www.cnblogs.com/xiaodongsuibi/p/9058050.html

Access2010打开系统表MSysObjects的控制权限【图】

一、显示系统表第一步：单击左上角【文件】页签，点击【选项】打开选项对话框，如图所示第二步：在【Access选项】对话框中，选择【当前数据库】，在【导航】栏下，点击【导航选项】打开【导航选项】对话框，如图所示第三步：在【导航选项】对话框中，勾选【显示选项】下的【显示隐藏对象】和【显示系统对象】，如图所示两次确定后，在主界面的左栏，即可看到已将系统表都显示出来了，如图所示二、授权第一步：打开左上角【文件】页...

Cannot access a disposed object. A common cause of this error is disposing

异常信息： An unhandled exception was thrown by the application.System.ObjectDisposedException: Cannot access a disposed object. A common cause of this error is disposing a context that was resolved from dependency injection and then later trying to use the same context instance elsewhere in your application. This may occur if you are calling Dispose() on the context, or wrapping the context in a ...

PHP框架里面如何理解DAO(DataAccessObject）层？？

PHP框架里面如何理解DAO (Data Access Object）层？？回复内容：PHP框架里面如何理解DAO (Data Access Object）层？？这个是非DAO的代码$db = mysql_connect(...); $query = mysql_query('SELECT * FROM user WHERE uid=123', $db); while($line = mysql_fetch_array($query)) {//xxx } 这个是DAO的代码（对，PDO其实就是典型的DAO）$db = new PDO('mysql...'); $query = $db->prepare('SELECT * FROM user WHERE uid = :uid'); $q...

JavaScript使用ActiveXObject访问Access和SQLServer数据库_javascript技巧

JS操作 Access 数据库代码如下:var filePath = location.href.substring(0, location.href.indexOf("实例197.连接Access数据库.html")); //以当前页面文件为基础，找到文件所在的绝对路径 var path = filePath + "197.mdb"; path = path.substring(8); var objdbConn = new ActiveXObject("ADODB.Connection"); var strdsn = "driver={Microsoft Access Driver (*.mdb)};dbq=" + path; objdbConn...

JavaScript使用ActiveXObject访问Access和SQL Server数据库

JS操作 Access 数据库代码如下: <SCRIPT LANGUAGE="JavaScript"> <!-- var filePath = location.href.substring(0, location.href.indexOf("实例197.连接Access数据库.html")); //以当前页面文件为基础，找到文件所在的绝对路径 var path = filePath + "197.mdb"; path = path.substring(8); var objdbConn = new ActiveXObject("ADODB.Connection"); var strdsn = "driver={Microsoft Access Dri...

create_access_token 之 "AttributeError: 'str' object has no attribute 'decode'"

解决方案： 1、首先我想到的是版本是不是不一致呢？于是我查看本地与linux的flask_jwt_extended的版本，它们是一致的。 2、字面上说是无法解码，那我就将参数做成可解码数据，然后就又抛出了另一个问题TypeError: Object of type ‘type‘ is not JSON serializable，接下来就是死循环了。。。 3、折腾了好几天，偶然翻到了官方介绍，说是3.14.0是老版本，于是抱着试一试的态度将版本升至最新版本3.25.0，竟然成功了由此我得出一...

消除警告 writing to an object of type ‘class XXOO’ with no trivial copy-assignment; use copy-assignment or copy-initialization instead [-Wclass-memaccess]

#include <cstring>2 3 struct A4 {5 A(int size) : size_(size), data_(new int[size]) {}6 ~A() { delete [] data_; }7 8 // The copy constructor and the copy assignment operator need9 // to be implemented for the class too. They have been omitted 10 // to keep the code here minimal. 11 12 int size_; 13 int* data_; 14 }; 15 16 int main() 17 { 18 A a1(10); 19 A a2(20); 20 ...

System.Net.Sockets.Socket SendAsync System.ObjectDisposedException: Cannot access a disposed object.

例子1：以服务器断开Socket为例： //判断Socket是否存在且连接正常，存在且连接正常的Socket才运行进行断开操作 if (_cliSock != null && _cliSock.Connected) { //关闭Socket之前，首选需要把双方的Socket Shutdown掉 _cliSock.Shutdown(SocketShutdown.Both); //Shutdown掉Socket后主线程停止10ms，保证Socket的Shutdo...

问题-Error creating object. Please verify that the Microsoft Data Access Components 2.1(or later) have been properly installed.

软件在启动时报如下错误信息：Exception Exception in module zhujiangguanjia.exe at 001da37f. Error creating object. Please verify that the Microsoft Data Access Components 2.1(or later) have been properly installed.问题原因：是启动程序时访问ACCESS库时没有WIN的组件或是版本过低。解决方法：查看组件版本与安装限可。文件名（MDAC_TYP.EXE）WIN官网下载。PS: 一.核心组件 MDAC 2.8 版所安装的数据访问核心组件与 M...

jdbcTemplate.queryForObject(String, Object[], Class<String>)提示必须引入DataAccessException【图】

附上链接：http://stackoverflow.com/questions/17008764/spring-jdbc-giving-error-queryforobjectstring-object-classstring-from * 最后在这里贴上Spring的jar包功能解释方便以后查看： Spring AOP：Spring的面向切面编程，提供AOP（面向切面编程）的实现 Spring Aspects：Spring提供的对AspectJ框架的整合 Spring Beans：Spring IOC的基础实现，包含访问配置文件、创建和管理bean等。 Spring Context：在基础IOC功能上提供扩...

Access forbidden! You don't have permission to access the requested object. It is either read-protected or not readable by the server

好久不没弄 apache和php了，突然遇到这种奇葩的问题，本来想直接在网上找现成的解决思路，结果网上搜索花了不少功夫，也没找到原因。后来看日志文件：apache\logs\error.log发现了蛛丝马迹。[core:error] [pid 200:tid 1704] (20024)The given path is misformatted or contained invalid characters: [client 127.0.0.1:51040] AH00127: Cannot map GET /.../%3C?%20echo%20$url%20?%3E HTTP/1.1 to file, referer:讲 %3C?%20echo...

org.springframework.dao.InvalidDataAccessApiUsageException: detached entity passed to persist: sys.entity.Role; nested exception is org.hibernate.PersistentObjectException: 的解决方案【代码】

2、错误原因。在多对多保存测试的过程中，常常会出现以上错误信息，出现错误信息的原因是id值没有传进去，需要手动赋值。如User和Role两个类是多对多关系，Role是维护端，User是维护端，具体代码：package sys.entity;import java.io.Serializable; import java.util.HashSet; import java.util.Set;import javax.persistence.Entity; import javax.persistence.FetchType; import javax.persistence.GeneratedValue; import j...

ACCESS - 最热教程

python接口自动化全局变量access_token...解决ubuntu下mysql的'Access denied fo...homebrew 安装问题fatal: unable to ac...PHP学习----Accessdeniedforuserroot@l...WIN7(64位)系统发现数据源ODBC里面没有...sqlmap从入门到精通-第五章-5-1 使用sq...fastadmin微信小程序获取access_token 使用Access-Control-Allow-Origin解决跨...Access denied for user 'root&#39...centos7.2 apache开启.htaccess

首页 / ACCESS / WebGoat (A5) Broken Access Control -- Insecure Direct Object References

WebGoat (A5) Broken Access Control -- Insecure Direct Object References

内容导读

内容图文

一、简简单单通个关

第2页

第3页

第4页

第5页

二、课程脑图还要不要呢。。

内容总结

内容备注

内容手机端

【WebGoat (A5) Broken Access Control -- Insecure Direct Object References】教程文章相关的互联网学习教程文章

ACCESS - 最新教程

ACCESS - 最热教程