Autorize(越权,未授权)

新人小白,这是我的第一个博客

以下内容仅供我个人学习使用,如有不正确的地方欢迎各位师傅指教(呜呜呜)

在使用这个插件的时候我也很头疼,测了好几次就是不对,后面把低权限cookie换了一下再测试就可以正常看出存在的越权问题了(估摸着应该是cookie过期的问题)

我这里是拿pikachu的垂直越权靶场进行测试的,靶场搭建不再赘述,插件下载百度即可,一堆教程

先登录低权限的账号,拿到cookie放到下图所示的地方



左边红色bypass说明存在越权漏洞,黄色则表示不确定,绿色则表示没有漏洞,右边的红色则是未授权漏洞相关



可以看到右边内容总共分为三段,第一段是修改cookie之后的数据包,也就是低权限的cookie,第二段的是原本的数据包,没有任何改动,最后一个是将cookie删除之后发送的数据包,用来判断是否有未授权漏洞

还有左边流量颜色区域左边的三个值,如果Unauth和的值和Orig的值是一样的即代表存在未授权

总结:
弄了好久都不知道是什么原因导致的,我需要重新登录低权限账号,替换掉刚刚低权限的cookie再重新发包,才可以判断出存在未授权漏洞,但是刚刚真相大白了,用了两个浏览器进行测试就可以完美的规避这个问题了(我想了一下大概是因为要保证两个账号的cookie都不能过期才能测试出来)



如果有看不懂的地方可以移步下面链接
B站up主讲解Autorize插件的视频

Burp插件Autorize使用的更多相关文章

  1. 越权检测 burp插件 autorize 使用

    Autorize 官方描述 Autorize 是 Burp Suite 的自动授权强制检测扩展.它是由应用程序安全专家 Barak Tawily 用 Python 编写的.Autorize 旨在通过执 ...

  2. 如何写一个 Burp 插件

    Burp 是 Web 安全测试中不可或缺的神器.每一个师傅的电脑里面应该都有一个 Burp.同时 Burp 和很多其他神器一样,它也支持插件.但是目前总体来说网上 Burp 插件开发的资料不是特别特别 ...

  3. Handy Collaborator :用于挖掘out-of-band类漏洞的Burp插件介绍

    本文我将介绍一个新的 Burp Suite插件Handy Collaborator.Burp Suite Collaborator是添加到Burp Suite的外部服务器,主要用于挖掘那些仅来自外部服 ...

  4. 使用burp插件captcha-killer识别图片验证码

    0x01 开发背景 说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fuzzer,这款工具在前些年确实给我们带来了不少便利.反观burp一直没有一个高度自定义通杀大部分图片验证 ...

  5. burp插件之xssValidator

    0x01 安装环境 Phantomjs 下载:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量 xssValidator ...

  6. burp插件之跨站payload批量注入-xssValidator

    环境搭建 Phantomjs下载 csdn-burp使用xssValidator插件 cnblog-burp插件之xssValidator xssValidator使用 参考链接 cnblog-bur ...

  7. burp插件debug

    java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar burpsuite_community_v2. ...

  8. burp插件开发

    最近这几天在写burp的插件,有一些写burp插件的流程和误区想跟大家分享一下: 第一步,打开burpsuit,打开extender页面,并将burp中自带的api代码导出,方便后续的代码开发: 第二 ...

  9. Burp插件开发——环境配置

    最近打算开发个Burp插件,从网上各种地找资料学习.第一步就应该是环境配置,请见下文. (其实最重要的前提是你已经安装了Burp,否则下面的所有内容都是无稽之谈了. https://pan.baidu ...

  10. BurpSuite中的安全测试插件推荐

    Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代 ...

随机推荐

  1. 超实用!Dify调用Java的3种实现方式!

    在一些复杂的业务中,我们可能需要使用 Dify 调用外部程序(如 Java 程序),因为这样才能满足业务的特殊需求. 例如,当我们使用 Dify 实现"AI 简历自动筛选器"的时候 ...

  2. String Game

    二分答案的练手题,虽然很淼,但本题解提供一种清爽的解. 首先,二分什么: 当然是二分可以删除的次数,并使用 check 函数判断该值是否合法.这点毋庸置疑. check 怎么写. 首先,我们假设可以删 ...

  3. Golang指针解析

    一.简单说明 golang指针可以这样理解:本身为一个整型常量,但由于其声明时为指针,因此拥有了特殊的能力,即在其前增加 * ,即可直接访问内存编号为该整型常量的数据.而对于某个定义的常量,在前面加 ...

  4. JPA在SpringBoot中简单使用

    前言 在SpringBoot项目中可以与JPA进行搭配,这样会省很多的开发时间,以下为JPA的简单使用 一.导入依赖 <!-- springboot jpa依赖--> <depend ...

  5. 基于 Paimon 的袋鼠云实时湖仓入湖实战剖析

    在当今数据驱动的时代,企业对数据的实施性能力提出了前所未有的高要求.为了应对这一挑战,构建高效.灵活且可扩展的实时湖仓成为数字化转型的关键.本文将深入探讨袋鼠云数栈如何通过三大核心实践--ChunJu ...

  6. FastAPI权限缓存:你的性能瓶颈是否藏在这只“看不见的手”里?

    title: FastAPI权限缓存:你的性能瓶颈是否藏在这只"看不见的手"里? date: 2025/06/23 05:27:13 updated: 2025/06/23 05: ...

  7. github action 与自动化部署

    前言 github action 一直都是自动化部署的引领者,今天就介绍一下如何它部署咱们的网站和服务 服务器生成ssh密钥 通过终端(finalshell.xshell)登录到您的 linux 服务 ...

  8. TeX,LaTeX和KaTeX

    TeX 计算机排版系统 七十年代末,Donald E. Knuth在看自己的<电脑编程的艺术>校样时,感觉计算机排版的校样质量低到无法忍受,于是决定自己开发一个高质量的计算机排版系统,这样 ...

  9. vuepress右侧小目录 二级目录 右侧锚点 模拟Docusaurus效果

    vuepress-plugin-anchor-right 简体中文 | English vuepress-plugin-anchor-right一款用于vuepress2.x的插件. 用于生成右侧导航 ...

  10. 前端开发系列089-Node篇之os

    一.OS模块介绍 Node中的OS模块提供了和当前系统相关的一系列实用方法.在代码中可以直接用os = require("os")的方式来引入.OS模块本身非常的简单,本文将简单对 ...