【juice-shop】★★ View Basket:查看他人购物车
0x01 任务简报
💡 核心线索 (Hints)1. 监控 HTTP 流量,测试所有涉及购物车的现有功能。
2. 可能存在客户端将用户与购物车关联的机制,尝试对其进行操作。
3. 通过 SQL 注入修改关联关系不计入解题。
0x02 实战:复现漏洞
🔑 前置条件:注册两个测试账号
账号 1:
|
|
账号 2:
|
|
🛒 第一步:为账号 1 添加商品
登录账号 1,向购物车中添加若干商品。
可以尝试修改请求中其他参数的值,这也是一个漏洞挖掘的常见思路。
🔍 第二步:记录账号 1 的 bid 值
打开 DevTools → Application → Cookies,记录当前 bid 值为 6。
🔄 第三步:切换至账号 2,记录其 bid 值
登录账号 2,同样查看 Cookies,bid 值为 7。
💉 第四步:篡改 bid,实现越权访问
将账号 2 的 bid 值从 7 修改为 6,刷新页面。
账号 2 成功看到账号 1 的购物车内容,水平越权(IDOR)利用成功。
通关!