水平越权
1.首先进行靶场的搭建
在右上角的地方有提示用户名和密码
2.登陆后和可查看该用户的信息
在上方可以看到url上是往后端发送了一个用户名进行查询
3.可以通过修改username后面的用户名看到不同用户的信息
垂直越权
1.在右上角的地方有提示用户名和密码
2.输入超级管理员用户,查看相应信息
添加用户,并用burpsuite进行抓包
抓包成功后将post数据包发送到repeater重发器
这时如果再次发送数据包的话,将建立一个跟之前一样的用户
3.这时退出网页中超级用户登录的话,burpsuite发送数据包将失败,但是已经获取的超级用户的数据包
然后登录普通用户查看信息,发现只有看信信息的权限
这时,再使用burp suite进行抓包,来获取普通用户的cookie值,相当于使用普通用户的身份,来进行超级管理员的操作
5.将抓取到的超级用户的cookie值更换为普通用户的cookie值
发送数据包
实验成功。
实验过程简单来说就是获取超级管理员的数据包,然后使用普通用户的cookie值还有一个登录的状态来进行垂直越权,当然这在实际操作中有些困难,因为你要抓到超级管理员的一些操作,然年再去重放,是比较难的,但这是在安全漏洞测试中必须要测试的环节,特别是在一些后台系统当中,有各种用户的权限,就可能存在垂直越权的漏洞。