《网络空间安全实验教程》课件 第7章 不安全的直接对象引用与应用层逻辑漏洞攻击实训.pptxVIP

第7章不安全的直接对象引用与应用层逻辑漏洞攻击实训

要点不安全的直接对象引用应用层逻辑漏洞

1不安全的直接对象引用不安全的对象直接引用（InsecureDirectObjectReference：IDOR），指一个已经授权的用户，通过更改访问时的一个参数，从而访问到了原本其并没有得到授权的对象。当攻击者可以访问或修改对某些对象（例如文件，数据库记录，帐户等）的某些引用时，就会发生不安全的直接对象引用漏洞，这些对象实际上应该是不可访问的。例如，在具有私人资料的网站上查看您的帐户时，您可以访问/user=123。但是，如果您尝试访问/user=124并获得访问权限，那么该网站将被视为容易受到IDOR错误的攻击。

2应用层逻辑漏洞应用层逻辑漏洞与前面讨论的其他类型攻击不同。虽然HTML注入，HTML参数污染，XSS等都涉及提交某种类型的潜在恶意输入，但应用层逻辑漏洞涉及操纵场景和利用Web应用程序编码和开发决策中的错误。应用层逻辑漏洞与应用本身有关，这种没有工具可以进行模式匹配扫描来找到这种类型的漏洞，相对来说和程序员没有严密的安全设计或清晰地执行安全有关，导致存在许多应用层逻辑漏洞被利用。

实验Oricity用户注销后还能邀请好友缺陷标题：城市空间网站登录后在个人的城市空间注销，注销后还可以访问”邀请好友”的页面测试平台与浏览器：Windows7+Chrome或Firefox或IE11浏览器测试步骤：打开城市空间网站:/。点击登录按钮，输入正确的账号登录。登录成功，点击页面顶部的”[XXX]的城市空间”到我个人的城市空间。在这个页面点击”注销”按钮。注销后，点击这里每个左侧菜单。期望结果：都无法再访问，跳转至登录页面。实际结果：”邀请好友”的界面还可以打开，并且可以输入信息。

实验Oricity用户注销后还能邀请好友

实验Testphp网站数据库结构泄露缺陷标题：网站/管理员目录列表暴露，导致数据库结构泄露测试平台与浏览器：Windows10+IE11或Chrome45.0浏览器测试步骤：打开网站:/。在浏览器地址栏中追加admin回车。期望结果：页面没发现实际结果：出现管理员目录列表，打开creat.sql能看到数据库结构。

实验Testphp网站数据库结构泄露

实验Testphp网站数据库结构泄露

实验Oricity网站有内部测试网页缺陷标题：城市空间网站活动详情页面在URL后面添加/test.php,出现测试页面测试平台与浏览器：Windows10+Chrome或IE11浏览器测试步骤：打开城市空间网页：/。点击任一活动。修改URL为/event/test.php，并回车。期望结果：不存在测试页面。实际结果：存在测试页面，并能访问。

实验Oricity网站有内部测试网页