一、越权漏洞
1、越权原理概述
如果有两个用户,当其中一个可以进入另一个用户里进行操作时,那么就属于越权。
2、越权分类
平行越权:当A用户和B用户都是普通用户时,A的权限和B的权限是一样的,如果A用户可以进入B用户操作,那么就是平行越权。
垂直越权:当A用户的权限小于B用户,如果A用户可以进入B用户操作,那么就是垂直越权。
水平越权
首先打开一个用户,查看个人信息,然后将地址栏的用户名修改成其他用户名,就能成功进入操作。
垂直越权实验
首先用普通账号打开,通过burp 抓包,将cookie复制,然后用超级管理员用户打开,可以看到有删除,添加的权限,通过burp抓包,抓取添加用户的请求包,然后将超级用户的cookie用普通用户的替换,然后发送,添加成功。
没有删除,添加的权限
通过burp 抓包,将cookie复制
抓包
添加成功
实验时遇到的坑
复制cookie,没有成功
解决:抓包时,普通用户和超级用户用两个标签页打开
解决
二、逻辑漏洞脑图
