1、垂直越权:低级别用户到高级别用户权限的跨越
2、水平越权:同级别的用户之间权限的跨越
3、未授权访问:通过无级别用户能访问到需验证应用
一、下面为三个案例
1、垂直越权
2.上图登录为普通用户,点击修改基本信息抓包查看一下有哪些参数。
3.尝试将普通用户名改成admin ,发现返回状态码200直接显示操作成功.尝试登录查看是否真的修改成功。
4、登录成功。
二、水平越权
1、抓取hkone普通用户的数据包 ,这里已经将它替换为了其他普通用户admin1,放包发现操作成功。
2、登录成功,成功修改了admin1的密码。
三、未授权访问
!!!有用户的和没有用户的情况下进行测试,如下为有用户的案例。
1、登录了普通用户抓取了修改密码数据包,之后退出登录,这里我们也把cookie删除掉了,然后替换成admin用户查看能不能修改成功。
2、结果还是可以登录的,相当于这个数据包可以重复利用,没有做任何校验。
四、实战思路
1、找到当前用户相关的参数名,添加返回包里面的参数名参数值去提交,
2、参数值请求数据加密:JS中找逆向算法,还原算法重新修改发包测试,
3、请求包带token:直接复用和删除测试。