目录
越权分类
水平越权: 本来只能操作自己的数据,比如增删改查,通过越权操作,能操作其他同等权限账 号的数据。
垂直越权: 本来有个账号只有低权限,通过越权操作,获取了高权限。
未授权访问: 没有某个功能权限,通过越权操作,获取了某个功能权限
概述
水平越权
查看登陆提示
登录Lucy账号
将URL地址中用户名修改为lili,点击执行
个人信息姓名被成功修改为lili
垂直越权
查看提示
登录admin账户
可以看到管理员账户有添加或删除用户的权限
点击添加用户
退出登录,登录pikachu账户看看
pikachu为普通用户,只有查看权限
这怎么行,想越权怎么办 (⑅•ᴗ•⑅)
对比admin账户添加用户与pikachu用户的URL地址
有奇怪的差别
没记住?再看一遍
admin
pikachu
尝试将pikachu用户里框选出的部分修改为管理员创建用户的URL地址
就像这样
执行
成功跳转到创建用户的界面
可以用pikachu用户添加新用户了
随便创建一个试试
登录admin或者pikachu账户验证一下
创建成功了
最后看看源码
添加用户的源码中
只对是否登录做了验证,没有验证是否为管理员账户操作,存在越权问题。