安全测试之越权

首先，我们先来了解两个名词

1.安全产品：产品在系统的所有者或者管理员控制下,保护用户信息的保密性，完整性，可获得性，以及处理资源的完整性和可获得性。

2.安全漏洞：是指产品不可行的缺陷，即使是正确的使用产品时，来防止攻击者窃取系统的用户权限、调节操作，破坏数据或建立未授权的信任。

Web漏洞主要类型

1.跨站脚本（xss）攻击

2.SQL注入

3.XML注入

4.目录遍历

5.上传下载漏洞

6.信息泄露

7.访问控制错误

Web攻击主要类型-跨站脚本（XSS）攻击

XSS又名CCC（Cross Site Script），跨站脚本攻击。攻击者往Web页面里插入而已HTML代码，当浏览该页时，嵌入其中web里的html代码会被执行，从而达到恶意用户的特殊目的。

如调取Cookie

文件上传

web应用程序在处理用户上传的文件时，没有判断文件的扩展名是否在范伟内，或者没有检测文件内容的合法性，就把文件草存在服务器上，甚至上传脚本木马到web服务器上，直接控制WEB服务器。

如为限制扩展名，未检查文件内容，病毒文件

目录遍历

恶意用户找到受限文件的位置浏览并执行他们。攻击者浏览了受限文件，如读取配置文件，密码文件等，就会破坏隐私，甚至引发安全问题，如执行了受限文件，攻击者就可以根据自己的意愿来控制和修改web站点。

如

http：//ebooking.elong.com/order/lmlInfo.do?roompRICE=888

可以尝试进行攻击：

http：//ebooking.elong.com/order/lmlInfo.do?roompRICE=809

越权

越权漏洞是Web程序中一种常见的安全漏洞。我理解应该是目录遍历的一种吧，刚刚开发同学来找，说房价的可以被越权修改别的酒店的产品价格，做法是通过审核元素获取本酒店的修改价格参数信息，然后再输入别的酒店酒店ID和相关的信息，调用接口的时候就修改了别的酒店的信息啦

官方解释越权：web程序中常见漏洞之一。威胁在于一个账户即可控制全站用户数据（仅限于存在漏洞功能对应的数据）。此漏洞出现的主要原因注意是因为开发人员在对数据进行增、删、改、查时 对客户端请求的数据过分相信而遗漏了权限的判断。

举个栗子：某程序在用户登录以后，通过session判断session是否为空来判断用户级别以及用户权限。在用户后台目录中，大多数的用户都有意见加入了session.asp实现了用户权限的判断，然而有少数文件并没有引入session文件导致越权漏洞的形成，  

消息泄露

web用用程序在处理用户错误请求时，程序抛出异常的时候给出了比较详细的内部错误信息，而暴露了不应该显示的执行细节，如文件路径，数据库信息，中间件信息，IP地址等。