一、越权
一种常见的逻辑安全漏洞。由于服务器端对客户端提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有其他账户的增删改查的功能,导致越权漏洞。
- 横向越权操作(水平越权):相同权限下不同的用户可以相互访问
- 测试思路:看是否a用户操作影响b用户
- 纵向越权操作(垂直越权):权限低的用户可以操作权限高的用户,或权限高的用户可以操作权限低用户
- 测试思路:看低权限用户越权使用高权限功能
二、常见越权漏洞
1、通过get传参来越权 https://www.uedbox.com/post/9900/
2、通过post传参越权 https://www.uedbox.com/post/9549/
3、通过cookie传参越权 https://www.uedbox.com/post/12566/
抓取传参可以在浏览器、APP、应用程序exe
还有一种叫未授权访问:只要输入正确的网址就可以直接访问,如/admin默认是登录,登录后跳转到user.php,然后直接访问user.php,可以发现有后台权限。https://www.uedbox.com/post/12151/