然后就可以导入插件了,这个插件在burp的BApp Store就可以直接安装,也可以在BApp Store中提示的源地址(https://github.com/portswigger/autorize)下载安装
插件的界面如图所示
使用的时候只需要将低权限的账号cookie信息填入框内,并将off改为on即可开始运行插件,之后就可以用高权限的账号正常测试了。插件运行时将会给所有经过burp代理的流量包中的cookie信息都替换成填好的低权限cookie,并测试删除cookie的未授权访问的情况。
左侧的栏目中前一个status表示使用低权限账号请求同一个链接的情况,第二个status表示未授权的访问情况,当出现红色的bypass字样时说明此处存在越权或未授权访问的情况。
因为默认会将所有的代理流量都进行测试一遍,有时会有很多其他域名的杂质流量,可以在此处添加需要筛选的url信息来过滤流量
更多玩法等待老铁们探索哦~
原文始发于微信公众号(迪哥讲事):一个挖掘权限类漏洞的神器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论