问:什么叫越权?
答:A用户操作B用户的数据就叫做越权
一般情况下:开发会将用户的标识存在session或者Cookies中,这样会避免越权的发生。
二般情况下:复杂逻辑可能会用到标识的传递,比如投票、留言、回复、编辑等。
在一般思维里,大家能立刻想到,使用两个浏览器,分别登录A、B帐号,进行越权测试,但是结果往往不尽人意,因为要看的数据太多了
所以,提供一份简单测试的思路:
Cookie代表着一个用户的身份,不论他是否使用session,都和Cookie有关。
那么咱们就利用这点,
1.两个浏览器,一个截包工具。
2.登录A帐号记录下Cookies到文本文件。
3.登录B帐号开始操作。
4.每次操作截断,修改为A的Cookies进行发包。
5.检查,如发现A帐号中的信息成为了B帐号的信息,则越权成功。
里面的道理和逻辑如果看不懂就多看几遍,如果还看不懂就去试试,如果还不会,留言,我给你exp。
Thanks,End