日常测试中我们经常使用burpsuite去替换高低权限的Cookie值去测越权漏洞,手动替换Cookie在测试系统功能模块较多时比较繁琐和容易出错,可以使用burpsuite的intrude模块去实现自动替换我们鼠标所点击请求中的Cookie值,如果返回正常则存在越权(先获取低权限的Cookie值,我们鼠标去正常点击高权限账号所拥有的功能模块)。
实际操作:因为要测垂直越权所以需要用到一高一低两个账户,获取Cookie值,来进行替换。
替换的点在burpsuite下的proxy – options – match and replace,需要添加一条规则:^Cookie.*$
首先获取Cookie值
把Cookie复制到替换点打开,需要勾选下面的正则匹配,点击确定
然后回到burpsuite界面,这里如果要自动替换的话需要点一下前面的框框,不然是不启用状态
当前使用的是高权限账户,自动替换里是低权限账户,来进行测试,此时不再需要设置intercept下面的intercept is off/on开关
不启用自动替换时当前账户时高权限账户
启用自动替换后,刷新当前网页,变成低权限账户
利用自动替换发现越权漏洞,使用低权限的账户Cookie去修改高权限的账户邮箱功能,成功
使用手动去验证一下
成功,发现垂直越权漏洞
