发现admin有添加用户的权限
而pikachu只有查看用户的权限
打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test,
点击创建发现会自动弹出登录界面
登录pikachu用户发现多了个test用户
总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。
发现admin有添加用户的权限
而pikachu只有查看用户的权限
打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test,
点击创建发现会自动弹出登录界面
登录pikachu用户发现多了个test用户
总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。