一、越权漏洞简介
越权漏洞是一种很常见的逻辑安全漏洞,是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。
目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权操作(垂直越权)。
水平越权:
相同权限下不同的用户可以互相访问。
水平越权的测试方法,主要是看能否通过用户A的操作影响到用户B。
垂直越权:
向上操作越权:使用权限低的用户可以访问到权限较高的用户,或者操作高权限的东西。
向下操作越权:高权限用户可以访问低权限用户,或者可以访问低权限用户,一般而言是修改密码之类的操作。当然,如果密码加密次数足够多、加密方式足够多,很多密码是算不出来的,即不可逆。
现在的主流是向上操作越权,向下操作越权不被认可。
垂直越权的测试思路,是低权限用户越权使用高权限用户的功能,比如普通用户可使用管理员功能。