热门标签
热门文章
- 1顺序表的基本操作(代码)
- 2Hive——Hive安装全流程_hive 数据库的 安装操作
- 3基于springboot+Vue的社团管理系统(程序+文档+数据库)_基于springboot+vue的社团服务管理平台
- 4uni-app app和h5的通信
- 5浪潮服务器远程安装Ubuntu系统_浪潮服务器kvm装系统教程
- 6LeetCode 热题 100——滑动窗口_leetcode滑动窗口
- 7测试开发岗需要学习什么样的技能才能满足需求?也许通过阅读各个互联网大厂的JD你会更加清楚_进国企测试开发岗要学java c++吗
- 8新版onenet平台安全鉴权的确定与使用_onenet 安全鉴权
- 9【WireGuard/虚拟局域网/联机/低成本】使用WireGuard组建虚拟局域网联机的低成本可行方案
- 10【字符集二】多字节字符vs宽字符
当前位置: article > 正文
渗透测试方法论6---测试访问控制_用户访问控制测试用例
作者:知新_RL | 2024-04-12 13:35:11
赞
踩
用户访问控制测试用例
一、访问控制要求
- 根据应用程序的核心功能,了解访问控制在垂直隔离(拥有不同权限的用户可访问不同类型的功能)与水平隔离(拥有相同权限的用户可访问不同的数据)方面的主要要求,通常,应用程序会使用两种权限隔离,例如,普通用户能够访问自己的数据,而管理员则能够访问每个人的数据。
- 检查应用程序解析过程得到的结果,确定最可能成为权限提升攻击目标的功能区域与数据资源类型。
- 为提高测试访问控制漏洞的效率,渗透测试员应该获得大量拥有不同垂直权限与水平权限的账户。如果应用程序允许自我注册,渗透测试员就可以直接获得大量拥有不同水平权限的账户。为获得拥有不同垂直权限的账户,需要得到应用程序所有者的帮助(或利用某个漏洞访问一
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/410871
推荐阅读
相关标签
