一下内容仅供个人学习使用,如若做违法行为本人概不负责
一.逻辑越权有水平和垂直越权,水平是指的窃取同等级别的用户的权限看文件,垂直指的是窃取高等级用户的权限
漏洞出现原理
1.前端问题:
(1)前端界面:只判断了用户等级,来决定是否给界面(root就给操作界面非root不给)
2.后端问题
(1).数据库中当root与普通用户在同一张表的时候会出问题(因为数据库判断权限是通过组或者某些列因为在同一个表中,有可能出现抓包修改导致越权)
二.登录安全问题
1.尝试bp暴力破解.注意是密码是否加密
2.cookie脆弱攻击(比如说他只要有cookie不需要鉴别,可以通过代码审计,或者测试发现问题)
3.支付修改(如0元购,低价买别的商品,篡改支付页面,形成原因是因为他没有做二次检测,数据包说啥就是啥导致的,防护就是token值,和二次检查保证唯一性)
三.找回密码
1.就是不验证手机号,通过注册手机改别人的密码就是抓包把自己的手机号换了
2.验证码回显在页面或者数据包中,可以随意篡改
3.状态码在数据包中回显,通过改状态码,导致成功修改
4.使用成功的数据包替换不成功的数据包(内容)