越权漏洞与webug3.0第七题

一、什么是越权

顾名思义就是做服务器没有赋予你权限的事，例如去修改别人账号信息或使用他人账号进行活动，还有访问限权的页面。总之，就是做你没有权限的事。越权又分为水平越权和垂直越权。

水平越权可理解为越权到其他用户，对其他用户账号进行操作。垂直越权可理解为个人权限的提升。

二、为什么会出现越权

总的来说，就是没有对数据没有进行判断和判断失误。细的来讲，水平越权是没有对用户信息进行判断，而导致越权访问其他用户信息；垂直越权是只对菜单上做了权限限制，并没有在web应用上做设置，用户只有猜测到其他管理界面，就可以越权访问了。

三、有什么危害

信息的泄露和站点的数据变得不安全

四、越权的操作

主要是通过抓包，对用户信息进行修改，然后看看服务器的反应，如果通过则可证明存在水平越权漏洞。垂直越权漏洞，可以试着去访问未授权的页面，若访问成功，则可表明存在垂直越权。

五、修复方法

主要是服务器要对客服端发送的信息进行判断，若不合法，则可拒接访问。

（参考自https://blog.csdn.net/weixin_39997829/article/details/79788969）

例子：webug3.0的7题

（1）可知当前账号是tom，我们进去更改界面，填好更改密码，提交进行捉包，如下图所示

（2）我们可以试着去改用户名，这里我把tom改为admin，如下图所示：

(3)出现这个界面，应该成功，我们可以利用刚改的账号信息进行登录，效果如下：

（4）ok，越权修改成功了。