使用打嗝要测试不安全的直接对象引用

1、使用打嗝要测试不安全的直接对象引用当开发人员暴露到内部实现对象的引用，如文件，目录，数据库记录或密钥，作为URL或表单参数时，会发生直接对象引用。攻击者可以操纵直接对象引用来访问其他对象未经授权，除 非访问控制检查到位。在我们的例子应用程序的认证 /授权功能并不能阻止一个用户通过修改识别数据的键值获得访 问到其他用户的数据或记录。在这个例子中，我们将演示如何使用打嗝入侵者和Rep eater检查不安全的直接对象引用漏洞。本教程使用从 旋风”培训工具的练习。的旋风”的版本中，我们使用的是从 OWASP的残破的Web应用程序项目取。了解如何下载，安装和使用这个项目。J屮亡t Piojiy I 5p

2、i叮即 Il IniTz血r J Rg辭曲若f J| Dx日ini+rc+pn .袖1 昭hl 利 my jIn-tigrtr |i 曲首先，确保打嗝正确使用你的浏览器配置。Ud T停计号随着拦截在关闭 代理 拦截”选项卡中，请您在浏览器正在测试的Web应用程序。ne to Cyclogr 4Mrs, VaJentIn Hauck访问你要攻击 Web应用程序的页面。在这个例子中登录到旋风”使用提供主页上的登录信息。然后点击 我的银行账户”链接从 帐户”下拉菜单。Tjrq覺T I 两MY I 祜托hr孚HTifF j jfin山dfF jpf j屈rrxr 二I lirrt*nc亡可 I H I

3、MPlh代中（谕呛饶娅反才叫和i* EQry j 口口冃KiWHz&口 臥蚀返回打嗝。在代理拦截”选项卡上，确保截取的是”。在浏览器中重新加载页面。该请求将通过打嗝被捕获。.7护的 j - I Seanftgr | HMTwdff J KtpgffTBf SfgtfHKtf httoT_二上TTP hrWit ftgfeSatAgB fattary Qp*ont |iiMRW It on3fi k 77-丘壬y百 q-存 I , 1 目二 EIl ni-lf-fiT .i/n?iJL-si/5.0 Ufhouj FV irh&g 5 1 lite Kac C=Silfc# Wg宓：（Versl

4、aiL-S. 1 MD.Illar -it- 1 t e B t V hx sj p 4 p3 1 e at Loft/ ftI 便忑TAr 芒 bj 豊zAC4fEe&詡PM F K 95 ID-frgvvIhtoa-m ； t dIfcffDUMstKDerflinMiita; J腿0查看在请求代理拦截”选项卡。右键单击该原始请求，弹出上下文菜单。点击发送给入侵者”。HTTP请求中显示，如网站注意：您还可以通过上下文菜单将请求发送到入侵者的任何位置, 地图或代理的历史。? I oq- - 111 ：1 : =卜1 ,1Conhquifr iM |HHiTWii wbtffb* initrr

5、fdhast 忧ErHer tcyciiDM / i4if (iT7ir7Tr iay： ! ia.nfc f也豆疋触HOI nU -5-i：i (订Mmcm IFbDM C-fl 5_： llltA I 駅gRl门却EH, iAccept Itu-t? kctfbiy Ipl i臣斗上 igfL/HJvtfMl十 mdD.ppl IciT lod Rnl J.AcajstJ n吃豆；辛却 _ 5Accflf 武阿 1 ip, f1 t k*1 . 丘 T 1Nr J-B-I Ip. n_H. J转到“入侵者”选项卡，然后在 “位置”选项卡。使用清除”功能删除预设的载荷位置突出显示是指对象的

6、URL的部分。在这种情况下，在URL中的用户数量。使用上的要求编辑器右边的 添加”按钮，添加选定的有效负载的位置。Tem Efl- Mhn ir mn f nz.二也 为丄 htf*. hzi - L,女査可円h iMI bhH广F寸Llfha * I-中b h 5焯Mrn巾tr 4 , r* n TL-rTT-wl才阿r?:e nG izr : Wf菇MU 1 m.l-J帀:litA ta 右叶II接下来，进入 有效载荷”选项卡。在这里，你可以选择一个有效载荷类型，以适应您所用的攻击。 字：在这种情况下，选择有效载荷类型”从”有效载荷集 选项”的数F方的 有效载荷选项”您可以选择的数量范围和

7、增量。在这个例子中，我们使用的是增量为1的数字1-1000。一旦你量身打造你的攻击，点击开始攻击”按钮。JwHmTtfpeE Posiuenij Payloads i gi颐s ,1 Mt和呷.11 1 冈m?l94dSLiiuiUrfrfJumeeut ilMph，*|CDI._1 ?44ioA二111河_?565$5zm一_7S671717zoo_一TS67Pi?00 二叫泗二酣昏9?S6?75門zoo一.7S67IS15zoo-7S69JU?00 二P0在“入侵者攻击”窗口中,您可以通过各种手段攻击的结果进行排序。在这个例子中，我们可以使用状态”和/或长度”结果很清楚地洒落并为我们提供手

8、段作进一步调查。ILtw HtM HTML ftiBilf 和A也妒bc TjJibJmE Ilk 皇jtigbrcnc Z山n要执行的有趣的结果，可以进一步的调查:发送项目到Rep eater工具，通过上下文菜单。复制URL，通过上下文菜单，并将其粘贴到浏览器中。探索在攻击窗口的请求和响应。在这个例子中，我们能够检查在入侵者攻击窗口中请求和响应。请求1-100 （除了 4个原始用户ID）枚举 Web应用程序中其他帐户的用户名。lUltr Sifrlc iTirintj-_ 匹Qt*=Clip fpivnii-* .r:chZdExcldrLi4&此外，还可以使用grep的-提取”功能将用户名添加到结果表。转到攻击窗口中的选项”选项卡。然后找到 grep的-提取”选项，然后单击 添加”按钮。I CmIOhrr (hw lxtJUMAnwJ Gifitofl Ml T 5 Cldrufi 出 Cwl Iq .MdnifhilUin 0uFb*r*珂k 幡 par* Lm咔申i atiiEts. cwblfti 啤4 icceiE to arh*iu-f