软件安全测试（三）

软件安全测试之系统安全测试（三）

你好！ 欢迎学习 系统安全测试知识 。如果你想学习如何进行系统安全测试, 可以仔细阅读我的文章，了解一下系统安全测试。

系统安全测试–越权的概念

我们之前有讲过关于安全测试工具brup suite的使用，今天我们就讲解一下关于软件安全测试中的越权。我们所熟知的正常场景应该是某用户正常访问自己能够看到的某些资源，而不能访问到不能访问的资源，而今天我们就是测试用户能否访问到他不能访问的资源。

越权的分类

一般越权分类分为横向越权和纵向越权或者有些人理解的是水平越权和垂直越权，其实这些都是指的同一个意思。
水平越权（横向越权）的意思就是指A、B两个普通用户所用有的权限都是一样的，但是两个人所能看到的资源内容不一样，比如A能看到的是菜单1和菜单2，但是B只能看到菜单3和菜单4，当我们通过某些方法让用户B可以访问到菜单1或者菜单2的话那么我们就可以判断该系统存在水平越权的风险。
垂直越权（纵向越权）的意思就是指管理员A和普通用户B之间发生了越权行为，比如普通用户B通过某些方法可以去访问管理员A所能看到的某些东西或者对一些数据进行操作。
那么这个时候我们就可以说这个系统发生了纵向的越权。

操作方法

首先我们需要两个浏览器
其次需要两个具有相同权限但是能访问到的菜单不一样的用户A、B
我们用A、B登录不同的浏览器，然后利用A去访问B没有的菜单，复制A访问到URL，将这个URL放入B浏览器的网页中进行访问，如果没有提示“无权限访问”或者直接打开了访问内容，那么这个时候我们就可以判断这个系统存在横向越权。（纵向越权同理，只不过将其中的一个普通用户换成了高权限用户。用普通用户去使用高权限用户的cookie，从而来判断系统是否存在纵向越权）