越权

  1. 越权介绍
  2. 水平越权
  3. 垂直越权
  4. 寻找越权漏洞



一、越权介绍

越权,从字面意思理解就是用户可以操作超过自己管理权限范围的功能
大多数web应用系统都具备权限划分和控制,但是如果权限校验存在问题,攻击者就可以通过这些问题来访问未经授权的功能或数据,这就是通常说的越权漏洞。
我们一般将越权漏洞分为两种:水平越权垂直越权



回到顶部

二、水平越权

水平越权指的是攻击者尝试访问与他拥有相同权限用户的资源。假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A或数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的这种行为就叫做水平越权访问。

越权_第1张图片



回到顶部

三、垂直越权

垂直越权指的是一个低权限攻击者尝试访问高权限用户的资源。比如说某个系统分为普通用户和管理员,管理员有系统管理功能,而普通用户没有,那我们就可以理解管理功能具备垂直权限划分,如果普通用户能利用某种手段访问到管理功能,那我们就称之为垂直越权。

越权_第2张图片



回到顶部

四、寻找越权漏洞

通常web系统客户端在于服务器进行数据交互时,客户端携带着表示用户省份的cookie,当服务端的session与cookie中的身份匹配成功后,才能允许该用户进行相关操作。除了cookie之外,在请求(GET、POST)中可能会带一些参数,某些情况下这些参数是标识用户信息唯一性的,可以拿来进行测试。当拦截一个请求后分析是否为以下情况:

  1. 请求中不存在参数,只用cookie进行身份验证,通常不可越权。
  2. 请求中存在参数,并且参数中的某些值可能是辨别信息的唯一值(如userID、IDNO、departmentID、key、ID等),可能存在越权;越权的原因通常是参数中的userID(例如)没有判断是否与cookie中用户属同一用户。

回到顶部



在这里插入图片描述

知乎:叄贰壹

简书:带只拖鞋去流浪

关注我,带你一起写bug

warning :未经授权,不得转载

有问题的小伙伴请在下方留言,喜欢就点个赞吧

你可能感兴趣的:(渗透测试,越权,渗透测试,水平越权,垂直越权,越权漏洞)