实验环境:
DVWA靶机:172.16.12.10
windos攻击机:172.16.12.7
kali攻击机:172.16.12.30
实验步骤:
一、水平越权
点击右边提示,有账户和密码,选lucy:123456登录,可以点击查看个人信息
如果能查看别人的信息(比如lili),那么就水平越权成功
用lucy账号登录,然后打开BP拦截,点查看个人信息,抓包查看
我们班username后面的lucy改为lili,点击放包
成功看到lili信息
二、垂直越权
点右边提示,有一个普通账户pikachu,有一个超级账户admin
pikachu登录之后,只有查看用户的权利,没有添加用户的权限
用admin:123456登录,发现有他添加用户的权限,点添加用户,然后复制链接
重新用pikachu账户登录,然后把复制的链接粘贴到hackbar,点execute
pikachu可以拥有了添加用户的权限,这是垂直越权