越权漏洞

1、越权漏洞

1.1 越权漏洞概述

1)由于没有对用户权限进行严格的判断,导致低权限的账号,比如普通用户可以完成一些高权限账号,比如超级管理员范围内的操作

2平行越权:A用户和B用户属于同一级别用户,但各自不同操作对方个人信息,如果A用户越权操作B用户的个人信息的情况属于平行越权操作

3垂直越权A用户权限高于B用户,B用户越权操作A用户的权限称为垂直越权

4)越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致

1.2 越权漏洞演示

1.2.1 水平越权

1)我们登陆lucy的帐号,查看他的个人信息,注意地址栏

username= lucy是可以被修改的

 

2)改一下试试,看是否可以访问lili的信息,访问成功

 

1.2.2 垂直越权

1)我们先使用超级管理员创建一个账号

 

2)在bp上查看抓到的包

 

3)把包发送到repeater ,并退出登陆,然后发包然后发现,他让我们登陆

 

4)回到页面,用普通用户登陆下,看有没有两个x用户,结果只有一个

 

5)回到bp,看抓到的普通用户的包,获取到普通用户的cookie

 

6)找到之前管理员的包,发送到repeater,然后用普通用户的cookie替换掉管理员的cookie,发包,再查看页面,发现两个x用户诞生

 

posted @ 2020-03-13 17:26  pangsong666  阅读(402)  评论(0编辑  收藏  举报