1、越权漏洞
1.1 越权漏洞概述
1)由于没有对用户权限进行严格的判断,导致低权限的账号,比如普通用户可以完成一些高权限账号,比如超级管理员范围内的操作
2)平行越权:A用户和B用户属于同一级别用户,但各自不同操作对方个人信息,如果A用户越权操作B用户的个人信息的情况属于平行越权操作
3)垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限称为垂直越权
4)越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致
1.2 越权漏洞演示
1.2.1 水平越权
1)我们登陆lucy的帐号,查看他的个人信息,注意地址栏
username= lucy是可以被修改的
2)改一下试试,看是否可以访问lili的信息,访问成功
1.2.2 垂直越权
1)我们先使用超级管理员创建一个账号
2)在bp上查看抓到的包
3)把包发送到repeater ,并退出登陆,然后发包然后发现,他让我们登陆
4)回到页面,用普通用户登陆下,看有没有两个x用户,结果只有一个
5)回到bp,看抓到的普通用户的包,获取到普通用户的cookie
6)找到之前管理员的包,发送到repeater,然后用普通用户的cookie替换掉管理员的cookie,发包,再查看页面,发现两个x用户诞生