一、什么是越权
越权漏洞是一种很常见的逻辑安全漏洞,是由服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改想惯参数就可以拥有了其他账户的增删查改功能,从而导致越权漏洞,
目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。
水平越权是指相同全县辖不同的用户可以互相访问
垂直越权是指使用权限低的用户可以访问到权限较高的用户
逻辑安全漏洞=>验证码绕过、密码找回、越权、支付漏洞
水平平越权测试方法主要是看同权限用户能否操作影响到另一用户
垂直越权测试思路地权限用户越权使用高权限用户功能
交叉越权既可以水平又可以垂直
二、越权测试
登录用户,正常查改该用户信息,抓取数据包,将传参ID修改为其他用户,如果查看或者修改了同权限其他用户的信息属于水平越权测试
传参ID参数需要自己检测(uid= id= user=)通常使用burp爆破传参 传参可能在 get post cookie
常见平行越权(不需要输入原密码修改密码,抓包该用户名或用户id修改他人密码
修改资料的时候修改用户id
查看订单拿的时候,遍历订单id)
cookie解码 cookies manager
1.通过修改GET传参来越权
2.修改POST传参进行越权
3.修改cookie传参进行越权
抓取传参可以在浏览器、APP、应用程序(exe)
还有一类叫做未授权访问,严格意义上而言这个不属于越权漏洞,但是在日常测试中常常会
遇见,只要输入正确的网之就可以直接访问如/admin 默认登陆然后跳转到user.php