日常測試中我們經常使用burpsuite去替換高低權限的Cookie值去測越權漏洞,手動替換Cookie在測試系統功能模塊較多時比較繁瑣和容易出錯,可以使用burpsuite的intrude模塊去實現自動替換我們鼠標所點擊請求中的Cookie值,如果返回正常則存在越權(先獲取低權限的Cookie值,我們鼠標去正常點擊高權限賬號所擁有的功能模塊)。
實際操作:因爲要測垂直越權所以需要用到一高一低兩個賬戶,獲取Cookie值,來進行替換。
替換的點在burpsuite下的proxy – options – match and replace,需要添加一條規則:^Cookie.*$
首先獲取Cookie值
把Cookie複製到替換點打開,需要勾選下面的正則匹配,點擊確定
然後回到burpsuite界面,這裏如果要自動替換的話需要點一下前面的框框,不然是不啓用狀態
當前使用的是高權限賬戶,自動替換裏是低權限賬戶,來進行測試,此時不再需要設置intercept下面的intercept is off/on開關
不啓用自動替換時當前賬戶時高權限賬戶
啓用自動替換後,刷新當前網頁,變成低權限賬戶
利用自動替換髮現越權漏洞,使用低權限的賬戶Cookie去修改高權限的賬戶郵箱功能,成功
使用手動去驗證一下
成功,發現垂直越權漏洞