超级会员免费看
欢迎关注订阅专栏!
WEB安全系列包括如下三个专栏:!
- 《WEB安全基础-服务器端漏洞》
- 《WEB安全基础-客户端漏洞》
- 《WEB安全高级-综合利用》
知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路!
欢迎关注订阅专栏!
专栏文章追求对知识点的全面总结,逻辑严密,方便学习掌握。力求做到看完一篇文章,全面汇总相关知识,掌握一类漏洞。让读者能尽快掌握WEB安全知识框架,入门深造。
绝不为了追求文章数量,彰显内容丰富而故意拆散相关知识点,导致逻辑凌乱,让读者沉迷在无尽的技巧中而迷失进阶的道路!
欢迎关注订阅专栏!
WEB安全基础入门—身份验证漏洞
-
- 一、身份验证基础知识
- 二、漏洞利用
- 三、漏洞实例
-
- 1. 通过不同响应进行的用户名枚举 ([Username enumeration via different responses](https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-different-responses))
- 2. 通过细微不同的响应进行用户名枚举 ([Username enumeration via subtly different responses](https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-subtly-different-responses))
- 3. 通过响应计时进行用户名枚举 ([Username enumeration via response timing](https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-response-timing))
- 4. 破解暴力保护,IP阻止([Broken brute-force protection, IP block](https://portswigger.net/web-security/authentication/password-based/lab-broken-bruteforce-protection-ip-block))
- 5. 通过帐户锁定进行用户名枚举([Username enumeration via account lock](https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-account-lock))
- 6. 破解暴力保护,每次请求多个凭据([Broken brute-force protection, multiple credentials per request](https://portswigger.net/web-security/authentication/password-based/lab-broken-brute-force-protection-multiple-credentials-per-request))
- 7. 2FA简单绕过( [2FA simple bypass](https://portswigger.net/web-security/authentication/multi-factor/lab-2fa-simple-bypass))
- 8. 2FA断开逻辑([2FA broken logic](https://portswigger.net/web-security/authentication/multi-factor/lab-2fa-broken-logic))
- 9. 使用暴力攻击的2FA旁路( [2FA bypass using a brute-force attack](https://portswigger.net/web-security/authentication/multi-factor/lab-2fa-bypass-using-a-brute-force-attack))
- 10. 暴力-强制使用持续登录的Cookie( [Brute-forcing a stay-logged-in cookie](https://portswigger.net/web-security/authentication/other-mechanisms/lab-brute-forcing-a-stay-logged-in-cookie))
- 11. 脱机密码破解([Offline password cracking](https://portswigger.net/web-security/authentication/other-mechanisms/lab-offline-password-cracking))
- 12. 密码重置损坏的逻辑([Password reset broken logic](https://portswigger.net/web-security/authentication/other-mechanisms/lab-password-reset-broken-logic))
- 13. 通过中间件进行密码重置中毒([Password reset poisoning via middleware](https://portswigger.net/web-security/authentication/other-mechanisms/lab-password-reset-poisoning-via-middleware))
- 14. 密码暴力-通过更改密码强制执行([Password brute-force via password change](https://portswigger.net/web-security/authentication/other-mechanisms/lab-password-brute-force-via-password-change))
一、身份验证基础知识
1. 身份验证基础定义
身份验证是验证请求用户或客户端的身份的过程。确保访问者真的是他自己声称的那个人。身份验证包含三要素,分别是:
- 自己知道:比如密码或者预设问题的答案,所谓的“知识因素”
- 自己拥有:你手机收到的验证码等,所谓的“占有因素”
- 自身具备: 比如指纹、虹膜等,所谓的“内在因素”
身份验证就是用技术手段验证以上一个或多个因素来完成的。
2. 身份验证与授权的区别
| 身份验证 | 授权 |
|---|---|
| 验证访问者真是他自己声称的那个人。 | 一个用户被允许能做某事 |
| 用户A登录应用,验证他是否真是A | 登录后,他权限是什么,能做什么操作 |
订阅专栏 解锁全文
扫一扫
1676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
