使用打嗝要测试不安全的直接对象引用

1、使用打嗝要测试不安全的直接对象引用 当开发人员暴露到内部实现对象的引用，如文件，目录，数据库记录或密钥，作为URL或表 单参数时，会发生直接对象引用。攻击者可以操纵直接对象引用来访问其他对象未经授权，除 非访问控制检查到位。 在我们的例子应用程序的认证/授权功能并不能阻止一个用户通过修改识别数据的键值获得访 问到其他用户的数据或记录。 在这个例子中，我们将演示如何使用打嗝入侵者和Repeater检查不安全的直接对象引用漏洞。 本教程使用从 旋风”培训工具的练习。的旋风”的版本中，我们使用的是从OWASP的残破的 Web应用程序项目取。了解如何下载，安装和使用这个项目。 fturp intrud

2、er Keptditr Wihdovi ThifE Spider IrilfMder 1 Repeal ef Deco |ni4C#|M httf hhttofy , wtbs CFV iFhow OS S_1 1 ike H&c W lllui Gecko) Vrion/&.1 Nobil A-rcflift t.-p st t i* bt *d H 1 r 1 o H Arce ftl 削 n-OSr 亡 口4耳0 查看在请求代理拦截选项卡。 右键单击该原始请求，弹出上下文菜单。 点击发送给入侵者”。 HTTP请求中显示，如网站 注意：您还可以通过上下文菜单将请求发送到入侵者的任何位置,

3、地图或代理的历史。 Configurtpc丹沖wh*t 片辭皿 bt ftrttd nwo thu bdM rt Sflipef Artuli 1 !ET F cIci&B 4i*i- s MqE； it J . 14 ,】：! tMj AriMk typE rnlTTTT 1 KoilllCPU IPbCM Ofl 51 lik I S4f咽ggrt j 4fL-aJB r nj 申凹 Si Acc(A -Ciwvd imfi p ip*, dwfl t ili | if E4M thM 1*1 LM -AfW pqriMi W!* A MI WRpi W n 1 ipK!*9d Mqpc

4、* Sivnple itrir a R*g# J Ct Knqrrl mjich 型 LklIikI* HTTP hfjjdtHi Tittle 3ketEmgt cm be uied Iq txtFKl uieful informjiicHi from rci ponies 施 Liilrjft ll*w fftlhin| rtm& fram rc*ipi&ni.4& 此外，还可以使用grep的-提取”功能将用户名添加到结果表。 转到攻击窗口中的选项”选项卡。 然后找到grep的-提取”选项，然后单击添加”按钮。 CMrFint thr l$cMon of iht iitfn g ht ta

5、TfaCEtd StHctiingi thr rttm m itw； MMwruftiHLiilhif. w cm iJ nwdHfy 饰比 canriguFMn rwhiaI用 lo eniun 曲 pefifw &t*rt wd end口 EmI 嚮 SLMt After pr曰卅on tCirClOi,it Trisferi | 7 &|jrt at off Hi W E*d M dciifniier Ed 駅 fiiM lertb 在这里，您可以定义从 HTTP响应中提取的项目的位置。 StMUIL Error Tinwwt Ltngth 304 47 200 7MS Jh9hfi J

6、fniih 200 75 HrfmmiQ Lin9WQ*th li 200 nn LiMHAO 200 JU7 kx*Ly Jut 200 7S75 AJIy 200 nil 200 U7$ 77 Cm ne zoo 7177 Mm HJW IN ioa r&7j Ari坤（4 200 nrs Miunurl 100 iHii Gudrun fefcCvjile 200 Ui H LHljlim 內1叭d 与配置上的grep提取，结果表将与所定义的物品进行填充，在本实施例的其他帐户持有人的 用户名。 Fule palh trAversail lwRkV (k|Fh iowruili 3idi*il*p Ctflfttmt Fi MmeMEfLi 1*1 i，*In打_php 1m* rlM Thearjmrtwr is Mnrrit1* ti p-ifh iramTTji 电乩raa# icEeifci to diftvinp PVvi ft* pjlNd* .#亠2-A i*11 latMnrnril n rhr