垂直越权
通过低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。
实验
这里两个 用户 admin pikachu
admin 是管理员 ,pikachu 是 普通用户
到底的目的是 要使用 pikachu 用户 能使用 admin 的权限 进行操作
登入系统 只有查看的权限
管理员用户 一共有 两个功能点 一个是删除 用户 ,一个是 添加用户
添加用户 : http://192.168.0.129/pikachu/vul/overpermission/op2/op2_admin_edit.php
删除用户 : http://192.168.0.129/pikachu/vul/overpermission/op2/op2_admin.php?id=36
id 数就是被删除的账户
未授权 —— 越权
普通用户 只能查看
功能点 --删除
这里不存在 越权删除
拼接删除功能点的目录之后 ,就没有效果 ,必须要使用admin 登录才能看
功能点 -添加
替换功能点之后就可以进行添加的用户的F
防御
1.前后端同时对用户输入信息进行校验,双重验证机制
2.调用功能前验证用户是否有权限调用相关功能
3.执行关键操作前验证用户身份,验证用户是否具备操作数据的权限
4.加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
5.永远不要相信来自用户的输入,对可控参数进行严格的检查与过滤