逻辑越权
挖洞分较高,挖洞较为主流,渗透项目很少遇到
从安全角度来看,影响不大,无法getshell,对于隐私来说会造成信息泄露
越权利用:参数可控
越权一般出现在超大型网站:旅游、证券、航空、金融、类似携程等大流量网站
越权还有一种利用方式是“一元买车”,即抓包后可直接修改价格
**水平越权:**同级访问, A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作
修改URL参数后
得到了kobe的信息
**垂直越权:**纵向访问,以下犯上, A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权
当前登录管理员用户,拥有修改用户信息和添加用户的权限
登录普通用户pikachu 密码000000 只有查看权限
操作:
复制该URL请求地址
将普通用户的URL参数修改
创建完成后发现回到了登录界面,再次登录管理员账户
添加完成
或者是burp抓包后将管理员的post请求信息放入普通用户的数据包中