0
点赞
收藏
分享

微信扫一扫

30-3 越权漏洞 - 水平越权(横向越权)

DT_M 2天前 阅读 2
android

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、定义

攻击者可以访问和操作与其拥有同级权限的用户资源。

示例: 学生A在教务系统上正常只能修改自己的作业内容,但由于不合理的权限校验规则等原因,学生A可以修改学生B的内容

二、实例(pikachu靶场)

首先开启bp抓包,然后访问靶场:本机ip+/pikachu-master(这里要跟自己的靶场名一样)/vul/overpermission/op1/op1_login.php#

 

回到bp查看抓到的数据包

举报

相关推荐

0 条评论