什么是越权
越权(或者说权限提升,Privilege Escalation)是指攻击者能够执行他本身没有资格执行的一些操作,属于“访问控制”的问题。用大白话讲,越权就是“超越了你你拥有的权限,干了你本来不可能干的事儿”
水平越权:
如果攻击者能够执行与自己同级别的其他用户能够执行的操作,这就存在水平越权漏洞,
通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据
实验
相同等级的用户
lucy/123456
lili/123456
kobe/123456
抓包 查看 个人信息
这里username 字段
像这种 id=1 或 uid ,username 这些点都可以去替换 或者遍历一下
这里把 lucy 替换成 kobe
这里就可以越权查看别人的敏感信息
用户间越权:
比较管理员和普通用户、用户之间存在权限差异处,包括:
1、 GET:抓取对目录及类名的请求(URL层)
2、 POST:关注任何请求/API,具体的方法(数据层)
任何可修改的点 ,uid ,id ,username ,password ,目录拼接。id遍历 ,api,等等