越权漏洞

目录

• 越权漏洞

 

---

作者：@Xuno
本文为作者原创，转载请注明出处：https://www.cnblogs.com/MaoheLaoXu/p/17175541.html

---

Top

越权漏洞

原理：越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。

目前存在着两种越权操作类型：横向越权操作（水平越权）和纵向越权（垂直越权）操作。
越权一般分为水平越权和垂直越权。
水平越权是指相同权限下不同的用户可以互相访问
垂直越权是指使用权限低的用户可以访问到权限较高的用户
水平越权测试方法主要就是看看能否通过A用户操作影响到B用户
垂直越权的测试思路就是低权限用户越权使用高权限用户的功能，比如普通用户可使用管理员功能。

靶场

我们来到靶场
注册好过后
我们点击修改资料，
发现一个userid=11,推测可能是管理员userid=1

发现果然是管理员的，我们继续修改资料,修改管理员密码为123456
我们注销登陆，尝试利用admin 和123456进行登陆，发现登陆成功

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。