前言
越权:低权限用户可以进行高权限、平级操作
提权:低权限的用户通过技术手段提升到高权限(用户权限->管理权限)
逻辑安全漏洞 => 程序设计思路有问题
SQL注入、XSS、文件上传 =》代码方面问题(可以脚本自动测)
越权
水平越权
同权限用户可以互相影响
垂直越权
不同权限账户可以互相影响
交叉越权
常见越权漏洞
- 通过修改GET传参来越权
- 通过修改POST传参来越权
- 通过修改cookie传参来越权
靶场实操
先注册两个账号 aaaaa bbbbb

对bbbbb用户进行修改信息,抓包

phone=bbbbb&admin=0&realname=bbbbb&dlcs=1&username=bbbbb&bumen=bbbbb&loginname=bbbbb&danwei=bbbbb&shenfen=2&UserID=110
传参中有一些参数
UserID=110,修改成109
发现变成了aaaaa用户
说明存在平级越权

将admin 和 shenfen 值修改为1

发现成为管理人员,存在垂直越权漏洞
进入后台

谁这么坏😒,把flag删掉了
Comments NOTHING