一、概述

​ 越权漏洞是指由于应用在检查授权时存在纰漏,攻击者在获得低权限账号后,利用一些方式绕过权限检查,能够访问或操作其他用户更高权限

​ 该漏洞的成因主要是因为开发者在对数据进行增删改查时客户端请求的数据过分相信而遗漏了权限的判定。在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。

​ 目前主要存在两种越权操作类型:横向越权操作(水平越权)和纵向越权操作(垂直越权)。

  • 水平越权:只相同权限下的用户可以互相访问
  • 垂直越权:使用权限低的可以访问到权限高的

二、实战

1.水平越权

先登录一个账号:lili 123456

然后点击查看个人信息

发现url发生了改变

image-20231213192938962

由于是水平越权,试一下能否通过url来获得其他用户的信息

将用户名lili改为kobe

image-20231213193124128

成功以lili的身份获得kobe的身份

2.垂直越权

先登录我们的超级会员admin,再添加用户,对添加到用户抓包,再发送给repeater

image-20231213194721064

在登陆普通用户:pikachu 000000

发现我们刚刚添加的用户已经添加成功

image-20231213195213045

对登录的状态进行抓包,然后将该普通用户cookie复制,替换掉刚刚repeater出去的cookie

intercept is off>>多了一个用户

image-20231213195605193

更详细的了解点这里