水平越权
A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作
三个用户 lucy/lili/kobe 密码都为123456
1.登录Lucy用户
2.可以通过修改username值进行水平越权
垂直越权
1.登入超级用户admin,发现有修改的权限
2.登入pikachu用户,发现只能看不能修改
3.登入超级用户,进行抓包,查看cookie值
4.登入普通用户查看cookie值
5.登入普通用户进行抓包,复制cookie值,然后把包丢弃,不能放行,放行cookie值可能会失效
6.登入超级用户,进行创建用户,并抓包
7.别点发送,直接修改cookie值为普通用户的值,然后点击发送,这个是普通用户创建的用户
8.把包全部放掉,会出现第二个用户,这个就是超级用户创建的