安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客
在一般的测试中,越权是比较简单的一种漏洞,但又是类型比较多的一种,因为他可能存在在各种参数中,它的情况还是比较多的,这里仅仅之说一种,而且这里我写的也仅仅是其中的一种可能情况。
以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。
漏洞讲解
先登陆账户一,查看当前的内容
退出,登陆账户二
两个账户的内容是不一样的
点击编辑,进入编辑页面
此时更改url中的id值,即可访问到本不能访问到的内容
这样,就造成了越权漏洞
<