越权漏洞

1.定义

越权漏洞属于代码逻辑漏洞。分为平行越权、垂直越权以及交叉越权三种。水平越权是指相同权限下不同的用户可以互相访问。垂直越权是指使用权限低的用户可以访问到权限较高的用户。

2.越权测试:

水平越权测试方法主要就是看看能否通过A用户操作影响到B用户。
垂直越权的测试思路就是低权限用户越权使用高权限用户的功能,比如普通用户可使用管理员功能。

3.常见操作

登录用户A,更改或者查看A用户信息,然后抓取数据包,修改其中的可疑参数,使之查询或者修改其他用户。如果影响同级别的就是水平越权,否则就是垂直越权。
这里用户信息可能的传输方式有:GET/POST/Cookie三种。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值