基本介绍
从开发的角度来看用户登录后查看个人信息时需要通过sessionid判定用户身份,然后显示相应用户的个人信息,但有时我们发现在GET或POST请求中有userid这类参数传输,并且后台通过此参数显示对应用户隐私信息,这就导致了攻击者可以通过篡改用户ID越权访问其他用户隐私信息,黑色产业链中的攻击者也喜欢利用此类漏洞非法收集个人信息
测试过程
攻击者注册一个普通账户,然后遍历用户ID,获得其他用户信息
简易示例
登录时抓取数据包,在登录的返回包中存在id参数,修改该id并释放数据包可以看到在贷款信息中存在该id对应用户的贷款信息,银行卡信息,如图所示
获取到其他用户的信息