
#水平,垂直越权,未授权访问
解释,原理,检测,利用,防御等
水平:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。
垂直:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。
通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作
原理:
前端安全造成:界面
判断用户等级后,代码界面部分进行可选显示 (当判断用户不为管理员时,前端就不显示删除,添加等功能。但
不代表用户不具有这些功能,因为只做了对用户前端显示的验证,而没有在删除或添加等操作功能处做验证。可以
复制管理员删除或添加的数据包,然后把sessid更改为当前用户的sessid进行删除等功能)
后端安全造成:数据库
user 表(管理员和普通用户同表)
id,username,password,usertype
1,admin,123456,1
2,xiaodi,11111,2
登录用户 admin 或 xiaodi 时,代码是如何验证这个级别?(usertype 判断) 如果在访问数据包中
有传输用户的编号、用户组编号或类型编号的时候,那么尝试对这个值进行修 改,就是测试越权漏洞的基本。
