什么是越权漏洞?如何验证。

原创 于 2025-08-05 11:55:04 发布 · 668 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全测试 越权测试

 什么是越权漏洞?

       越权(Privilege Escalation)是指用户或系统在未获得授权的情况下,通过非法手段访问或操作超出其权限范围的资源或执行未授权的操作。这一问题本质上属于访问控制缺陷,其核心在于授权验证机制的失效。

越权漏洞主要分为两类:水平越权和垂直越权,下面将详细介绍。

一、越权的定义与分类

水平越权

指同一权限等级的用户能够访问或操作其他用户的数据或资源。

常见示例:
  • 普通用户通过修改URL参数(如accountId=123456)查看其他用户的账户信息
  • 在电商平台中,用户A通过某种方式访问了用户B的订单详情
常见原因:
  • 权限验证不足(如仅依赖前端校验而非后端验证)
  • 直接对象引用(Direct Object Reference),如通过URL参数直接暴露敏感ID

垂直越权

指低权限用户能够访问或操作高权限用户的资源或执行高权限操作。

常见示例:
  • 普通用户通过构造特定请求调用管理员接口(如/admin/deleteUser)删除用户
  • 普通用户通过修改role字段值从0(普通用户)变为1(管理员)实现权限提升
常见诱因:
  • 多阶段功能验证不足(如找回密码功能仅验证前半段,未验证最终操作对象)
  • 平台配置错误(如Web服务器控件未正确限制管理员路径访问)

二、越权漏洞的验证方法

验证越权漏洞需结合技术手段和业务逻辑分析,以下是具体方法:

1. 基础测试方法

双账号测试

使用两个不同权限的账号(如账号A和账号B)进行交叉操作测试。

测试步骤:
  1. 以账号A登录后,通过抓包工具(如Fiddler、Burp Suite)获取其Cookie
  2. 替换账号B的请求中的参数(如userIdorderId等)
  3. 观察是否能访问账号B的数据
  4. 若响应返回成功(如200状态码)且数据被修改,则存在越权漏洞
参数篡改测试

通过修改URL参数或请求体中的敏感字段(如accountIdcard_id)测试是否能访问非预期资源。

测试示例:
  • 在网银系统中,通过修改accountId=123456查看他人账户信息
  • 在订单查询接口中,通过加减1测试orderId参数是否能访问他人订单

2. 高级测试方法

自动化测试工具

使用专用工具(如小米范越权漏洞检测工具)自动拦截请求并分析权限异常。

测试要点:
  • 将测试账号的Cookie复制到目标账号的请求中,若未被拦截则可能存在越权
  • 通过工具对比不同权限账号的访问行为,识别权限边界漏洞
业务逻辑分析
重点关注场景:
  • 上下文相关越权:针对依赖动态状态的场景(如密码重置、支付流程),验证是否因状态机漏洞导致权限绕过
  • 多阶段功能验证:检查多步骤操作(如转账、修改密码)中是否存在未充分验证中间状态的漏洞

3. 验证步骤总结

  1. 识别潜在越权点
    • 重点关注涉及用户ID、角色ID、权限字段的接口(如/user/info/order/detail
    • 分析业务逻辑中权限隔离薄弱的环节(如管理员与普通用户共用同一数据库表)
  2. 执行越权测试
    • 使用两个不同权限的账号进行交叉操作测试,观察是否能访问非预期资源
    • 通过修改请求参数(如userIdrole)测试是否能越权
  3. 结果验证
    • 若响应成功(如200状态码)且数据被修改,则确认越权漏洞存在
    • 若响应失败(如403、302),则可能不存在漏洞

三、防御建议

严格权限验证

  • 所有操作均需在服务器端验证用户权限,避免依赖前端校验
  • 对敏感操作(如删除、修改)增加二次身份验证(如短信验证码)

加密与混淆

  • 对直接对象引用(如accountId)进行加密处理,防止枚举攻击
  • 使用随机UUID替代可预测的ID字段

日志与监控

  • 记录关键操作的访问日志,及时发现异常行为
  • 通过hook机制动态验证用户权限,防止越权

越权测试示例代码

# 水平越权测试示例 (Python)
import requests

def test_horizontal_violation():
    # 普通用户账号
    normal_user = {
        "username": "user123",
        "password": "password123"
    }
    
    # 管理员账号
    admin_user = {
        "username": "admin",
        "password": "admin123"
    }
    
    # 登录普通用户
    login_url = "https://api.example.com/login"
    response = requests.post(login_url, json=normal_user)
    cookie = response.cookies.get_dict()
    
    # 尝试访问管理员数据
    target_url = "https://api.example.com/admin/data"
    headers = {
        "Cookie": f"session={cookie['session']}"
    }
    
    admin_response = requests.get(target_url, headers=headers)
    
    if admin_response.status_code == 200:
        print("发现水平越权漏洞!")
        print("普通用户可以访问管理员数据")
        print("响应内容:", admin_response.json())
    else:
        print("未发现水平越权漏洞")
        print("响应状态码:", admin_response.status_code)

# 垂直越权测试示例 (JavaScript)
async function testVerticalViolation() {
  // 获取普通用户Cookie
  const normalUserCookie = await getNormalUserCookie();
  
  // 构造管理员请求
  const adminRequest = {
    method: 'GET',
    url: 'https://api.example.com/api/v1/users/admin',
    headers: {
      'Cookie': normalUserCookie
    }
  };
  
  // 发送请求
  const response = await sendRequest(adminRequest);
  
  // 验证结果
  if (response.statusCode === 200) {
    console.log('发现垂直越权漏洞!');
    console.log('普通用户可以访问管理员数据:', response.body);
  } else {
    console.log('未发现垂直越权漏洞');
    console.log('响应状态码:', response.statusCode);
  }
}
lovingsoft
关注
Web安全基础学习:权限控制漏洞之水平越权
qq_51862722的博客
06-18 1326
水平越权漏洞:指应用系统在处理同一功能业务时,未对数据和当前用户的权限进行合法性校验,导致用户可越权访问、篡改、删除、添加其他同权限用户的信息,造成越权操作。常见如:访问任意用户订单、修改任意用户密码、删除任意用户信息等。
安全测试 —— 越权漏洞
HSS919的博客
05-10 3715
1.越权漏洞介绍,越权漏洞是指攻击者通过各种手段,绕过系统的权限控制,获得未被授权的访问权限,从而实现对系统的非法操作。2.越权漏洞的产生原因 ​
Web 攻防之业务安全:越权访问漏洞 测试.
网络安全领域___专研者.
03-23 9305
逻辑漏洞越权 概括: 由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。(比如:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。 使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作)
越权漏洞(IDOR)测试技巧
qq_45244158的博客
03-01 8651
文章目录一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供一个请求ID,哪怕它没作要求8.HTTP参数污染,为同一参数提供多个值。9.更改文件类型。添加不同的文件扩展名(例如.json, .xml, .config)10.JSON参数污染11.在请求体用数组包装参数值12.尝试不同版本的API三、总结 一、IDOR介绍 IDOR,Insecure Dire.
分享一次水平越权漏洞测试过程
人生不怕起点低,就怕没追求
11-24 2647
视频客服系统业务逻辑中存在相同角色的多个二级组织,不同组织之间的数据相互隔离,这就使得存在水平越权的可能。公司小安平台目前支持web系统的安全扫描,但针对越权这一块漏洞,小安平台仅能检测出未授权访问的漏洞,而对垂直越权和水平越权无法进行检测,这就需要人工进行检测。
越权测试是什么?
sunshine__sun的博客
02-06 1994
垂直越权:由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的,例如:通一个公司不同权限的管理员A和B,通过修改请求,管理员A可以修改不在他管辖范围内的信息;水平越权:由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞,例如:2个不同的公司A和B,通过修改请求,公司A可以任意修改B公司的信息;越权分为2种:水平越权和垂直越权
越权漏洞
qq_45124952的博客
12-09 2162
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
越权漏洞详解】 越权漏洞是网络安全领域中常见的问题,尤其在内容管理系统(CMS)如Catfish(鲶鱼)中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中...
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
首先,我们需要理解什么是越权漏洞。在Web应用中,权限控制是保障系统安全的重要环节。每个用户根据其角色和身份被赋予特定的权限,如普通用户只能查看和评论,而管理员则可以进行删除、修改等高级操作。越权漏洞...
提高互联网Web安全性:避免越权漏洞的技术方案
u012372850的专栏
01-14 1463
越权(Authorization Bypass)类漏洞是指在系统中,攻击者通过绕过身份验证或访问控制,获取本不应访问的资源或执行本不应执行的操作。简单来说,越权漏洞发生时,用户能够访问或操作超出其授权范围的数据或功能。
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
一种Web应用越权漏洞自动化检测实现,净山,徐国爱,作为互联网的高速发展的产物,Web应用已经暴露出越来越多的安全问题。为了弥补传统商业软件对于Web应用越权漏洞检测能力的不足,本
渗透越权测试
09-22
越权渗透测试,学习视频。
越权访问漏洞
子洋 Blog
02-03 2581
假设用户x和用户y属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据x和数据y),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户x能访问到用户y的数据(数据y),那么用户x访问数据y的这种行为就叫做水平越权访问。垂直越权又叫做权限提升攻击,通常是因为后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。可以模拟不同的用户行为,尝试未授权操作。
安全测试-越权漏洞
夜行者的博客
02-18 3137
越权漏洞一般分为横向越权与纵向越权两种 检测方法: 横向越权:选取两个数据权限不同的账户(菜单基本相同,但是菜单中看到的内容不同),修改请求参数进行操作,若能访问到对方用户的数据则存在横向越权。 纵向越权:选取两个权限不同的账户,如管理员与审计员。分别使用管理员去访问审计员的特有菜单,审计员去访问管理员的菜单,若访问成功则存在纵向越权测试时建议可使用burp插件authz进行全覆盖越权测试。 解决方法: 系统应当做好用户权限和数据权限的设计实现,对用户身份进行严格校验 ...
高效揭露安全漏洞!用Auth Analyzer插件批量测试接口越权安全测试快人一步!
测试萌萌
11-13 823
接口越权漏洞修复后,再重复以上步骤复测即可。希望这篇文章对大家有所帮助,提升接口越权测试的粒度和效率。
找出安全漏洞:了解横向越权测试
人生不怕起点低,就怕没追求
09-20 768
身为一个测试人员,在新需求有新增接口的情况下,思考的不仅是新增功能的实现,还有接口性能和安全,如果提前测试,就可以减少更多线上问题反馈。
越权漏洞简介及靶场演示
seek_2022的博客
06-04 6391
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
越权漏洞是什么
最新发布
07-26
### 越权漏洞的定义及其在网络安全中的影响 越权漏洞是Web应用程序中一种常见的安全漏洞,其核心特征在于用户能够访问或操作超出其权限范围的数据或功能。这种漏洞的威胁在于,攻击者只需一个账户即可操控全站用户数据,尽管这些数据仅限于存在漏洞功能对应的部分[^1]。越权漏洞的成因主要是开发人员在对数据进行增、删、改、查操作时,对客户端请求的数据过于信任,而忽略了对权限的判断。因此,测试越权漏洞的关键在于对细节的把握,测试人员需要具备高度的细心和专业性。 #### 越权漏洞的分类 越权漏洞主要分为两种类型:水平越权和垂直越权。 - **水平越权**是指相同权限级别的用户之间相互访问数据。例如,一个普通用户能够访问另一个普通用户的数据,这通常是因为应用程序未正确验证用户身份和数据归属。 - **垂直越权**是指低权限用户访问高权限用户的功能或数据。例如,普通用户通过篡改请求参数,访问管理员账户的功能或信息。这种漏洞的产生通常与权限验证逻辑的缺失或错误有关[^2]。 #### 越权漏洞的影响 越权漏洞在网络安全中具有严重的潜在影响,包括但不限于以下方面: - **数据泄露**:攻击者可以访问或窃取其他用户的数据,导致敏感信息泄露,如用户隐私、交易记录等。 - **数据篡改**:攻击者可以修改其他用户的数据,造成数据完整性破坏,影响系统的正常运行。 - **权限提升**:攻击者通过垂直越权漏洞,获取更高权限,从而能够执行更高级别的操作,如删除数据、修改系统配置等。 - **系统被控制**:攻击者可能利用越权漏洞进一步渗透系统,最终完全控制服务器,导致业务中断或数据丢失。 #### 漏洞修复建议 为了有效防范越权漏洞,应采取以下措施: - **严格的权限验证**:在处理用户请求时,必须对用户权限进行严格验证,确保用户只能访问其权限范围内的资源。 - **最小权限原则**:为用户分配最低权限,确保用户仅能访问完成其任务所需的最小数据和功能。 - **输入参数校验**:对所有输入参数进行校验,防止攻击者通过篡改参数绕过权限控制。 - **安全测试**:定期进行安全测试,使用自动化工具(如Autorize)和手工测试相结合的方式,发现并修复越权漏洞[^3]。 #### 示例代码:权限验证逻辑 以下是一个简单的权限验证示例,展示如何在Web应用中实现基本的权限检查: ```python def check_permission(user, target_user_id): # 假设 user 是当前登录用户对象,target_user_id 是请求访问的用户ID if user.role == 'admin': return True # 管理员可以访问所有用户数据 elif user.id == target_user_id: return True # 用户只能访问自己的数据 else: return False # 其他情况禁止访问 # 使用示例 class User: def __init__(self, user_id, role): self.id = user_id self.role = role current_user = User(1, 'user') target_id = 2 if check_permission(current_user, target_id): print("允许访问") else: print("禁止访问") ``` ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值