08_越权漏洞
越权漏洞概述
由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。
平行越权:
A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, A用户如果越权操
作B用户的个人信息的情况称为平行越权操作
垂直越权:
A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权。
越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。
每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
因此越权漏洞很难通过描工具发现出来,往往需要通过手动进行测试。
常见越权漏洞演示:平行越权
我们以allen的身份登录进去(账号:allen,口令:123456)
此时url的信息为:
http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=allen&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E