越权
概述
权限控制,或者说功能访问控制,是某个主题对某个课题需要实施某种操作,而系统对这种操作的限制就是权限控制。
在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。
用户-角色-权限。垂直权限一般中间添加了角色这一中间层,但是如果只验证角色的话容易出现水平越权。
总的来说是权限校验的逻辑不严谨导致的
利用
水平越权:通过将不同的普通用户识别身份的唯一参数更改能不能返回正确(状态或数据)来判断是否存在水平越权。
垂直越权:通过将管理员的特殊请求方式记录下来,构造包即使没有管理员的cookie也有可能成功,如果是get参数提交就很好能肉眼看到了,不过管理员的请求一般很难弄到,浏览记录里可能存在get的。
利用就看有什么功能了,组合一下。
防御
大家现在都用框架了,用好框架就不错了。