横向越权与纵向越权

越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​

横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了userid。导致攻击者可以自行修改userid修改不属于自己的数据。所有的更新语句操作,都可能产生这个漏洞。

纵向越权定义:低级别攻击者尝试访问高级别用户的资源。由于Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜测其他管理页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

越权解释与cookie解决办法:http://blog.csdn.net/tanzhen1991910/article/details/53220593

 重置密码:

复制代码
 1     public ServerResponse<String> resetPassword(String passwordOld, String passwordNew, User user) {
 2         //防止横向越权,要校验一下这个用户的旧密码,一定要指定是这个用户,因为我们会查询一个count(1),如果不指定id,那么结果就是true即count>0
 3         //其实也就是要旧密码和用户名要匹配
 4         int resultCount = userMapper.checkPassword(MD5Util.MD5EncodeUtf8(passwordOld), user.getId());
 5         if(resultCount == 0) {
 6             return ServerResponse.createByErrorMessage("旧密码错误");
 7         }
 8         //将新密码md5加密后更新到数据库中
 9         user.setPassword(MD5Util.MD5EncodeUtf8(passwordNew));
10         //其实这里也是可以直接调用跟上面一样的updatePasswordByUsername函数进行更新的
11         int updateCount = userMapper.updateByPrimaryKeySelective(user);
12         if(updateCount > 0) {
13             return ServerResponse.createBySuccessMessage("密码更新成功");
14         }
15         return ServerResponse.createByErrorMessage("密码更新失败");
16     }
View Code
复制代码

 

复制代码
1     public ServerResponse<String> del(Integer userId, Integer shippingId) {
2         //防止横向越权,如果这里不加userId,就有可能出现:普通用户登录之后,传一个不是自己的shippingId,而却可以更改数据库的情况
3         //所以这里要加上userId来进行匹配,避免横向越权问题
4         int resultCount = shippingMapper.deleteByShippingIdUserId(userId, shippingId);
5         if(resultCount > 0) {
6             return ServerResponse.createBySuccess("删除地址成功");
7         }
8         return ServerResponse.createByErrorMessage("删除地址失败");
9     }
View Code
复制代码

 

复制代码
1     public ServerResponse update(Integer userId, Shipping shipping) {
2         //防止横向越权问题,这里要从登录的session信息中获取userId
3         shipping.setUserId(userId);
4         int rowCount = shippingMapper.updateByShipping(shipping);
5         if(rowCount > 0) {
6             return ServerResponse.createBySuccess("更新地址成功");
7         }
8         return ServerResponse.createByErrorMessage("更新地址失败");
9     }
View Code
复制代码

 

posted on   二十年后20  阅读(1814)  评论(0编辑  收藏  举报

编辑推荐:
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示
AI IDE Trae