越权

1. 越权介绍
2. 水平越权
3. 垂直越权
4. 寻找越权漏洞

一、越权介绍

越权，从字面意思理解就是用户可以操作超过自己管理权限范围的功能。
大多数web应用系统都具备权限划分和控制，但是如果权限校验存在问题，攻击者就可以通过这些问题来访问未经授权的功能或数据，这就是通常说的越权漏洞。
我们一般将越权漏洞分为两种：水平越权、垂直越权。

回到顶部

二、水平越权

水平越权指的是攻击者尝试访问与他拥有相同权限用户的资源。假设用户A和用户B属于同一角色，拥有相同的权限等级，他们能获取自己的私有数据（数据A或数据B），但如果系统只验证了能访问数据的角色，而没有对数据做细分或者校验，导致用户A能访问到用户B的数据（数据B），那么用户A访问数据B的这种行为就叫做水平越权访问。

回到顶部

三、垂直越权

垂直越权指的是一个低权限攻击者尝试访问高权限用户的资源。比如说某个系统分为普通用户和管理员，管理员有系统管理功能，而普通用户没有，那我们就可以理解管理功能具备垂直权限划分，如果普通用户能利用某种手段访问到管理功能，那我们就称之为垂直越权。

回到顶部

四、寻找越权漏洞

通常web系统客户端在于服务器进行数据交互时，客户端携带着表示用户省份的cookie，当服务端的session与cookie中的身份匹配成功后，才能允许该用户进行相关操作。除了cookie之外，在请求（GET、POST）中可能会带一些参数，某些情况下这些参数是标识用户信息唯一性的，可以拿来进行测试。当拦截一个请求后分析是否为以下情况：

1. 请求中不存在参数，只用cookie进行身份验证，通常不可越权。
2. 请求中存在参数，并且参数中的某些值可能是辨别信息的唯一值（如userID、IDNO、departmentID、key、ID等），可能存在越权；越权的原因通常是参数中的userID（例如）没有判断是否与cookie中用户属同一用户。

回到顶部

知乎：叄贰壹

简书：带只拖鞋去流浪

关注我，带你一起写bug

warning ：未经授权，不得转载

有问题的小伙伴请在下方留言，喜欢就点个赞吧