越权

越权

概述

权限控制,或者说功能访问控制,是某个主题对某个课题需要实施某种操作,而系统对这种操作的限制就是权限控制。

在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。

用户-角色-权限。垂直权限一般中间添加了角色这一中间层,但是如果只验证角色的话容易出现水平越权。

总的来说是权限校验的逻辑不严谨导致的

利用

水平越权:通过将不同的普通用户识别身份的唯一参数更改能不能返回正确(状态或数据)来判断是否存在水平越权。

垂直越权:通过将管理员的特殊请求方式记录下来,构造包即使没有管理员的cookie也有可能成功,如果是get参数提交就很好能肉眼看到了,不过管理员的请求一般很难弄到,浏览记录里可能存在get的。

利用就看有什么功能了,组合一下。

防御

大家现在都用框架了,用好框架就不错了。

posted @ 2019-09-21 18:44  干掉那个寂寞  阅读(590)  评论(0编辑  收藏  举报