pikachu-越权漏洞（Over Permission）

一、越权漏洞概述

1.1 概述

    由于没有用户权限进行严格的判断，导致低权限的账户（例如普通用户）可以去完成高权限账户（例如管理员账户）范围内的操作。

1.2 越权漏洞的分类

（1）平行越权

    A用户和B用户属于同一级别的用户，但是各自不能操作对方的个人信息，A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。

（2）垂直越权

    A用户权限高于B用户，如果B用户操作A用户的权限的情况就是垂直越权。

1.3 越权漏洞的性质

    越权漏洞属于逻辑漏洞，是由于权限校验的逻辑不够严谨导致。每个应用系统的用户对应的权限是根据其业务功能划分的，而每一个企业的业务又都是不一样的。因此越权漏洞很难通过扫描工具发现出来，往往需要通过手动进行测试。

二、常见越权漏洞演示：平行越权

1、我们来到pikachu平台对应的"平行越权"模块。

2、观察出现的页面。

3、接下来我们尝试越权。

4、观察出现的页面。

5、那么是什么原因造成的水平越权呢？我们来看一下代码！

三、常见越权漏洞演示：垂直越权

1、我们来到pikachu平台的垂直越权模块。

2、观察出现的页面。

3、打开burp suite，开启浏览器代理，做如下的操作。

4、做如下的操作。

5、紧接着用我们的普通用户进行登陆。

6、来到burp suite，做如下的操作。

7、那么垂直越权漏洞又是怎么造成的，我们来看一下代码。

我们来看一下验证登陆的函数。