pikachu-越权漏洞

前言：

越权漏洞原理概述

如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。

实战测试

pikachu靶场——越权漏洞测试

平行越权：

A用户和B用户属于同一级别用户，但各自不能操作对方个人信息，A用户如果越权操作B用户的个人信息的情况称为平行越权操作。

1、登录该页面，点击提示得知：该关卡给出三个用户及密码为：lucy/123456,lili/123456,kobe/123456

2、登录成功后，点击查看个人信息，通过观察，输入网址的地方回显了用户名lucy

3、我们试着修改一下，把lucy改为lili，便得到以下结果

4、查看源代码

果不其然，该地方出现了越权漏洞，在对username进行传参的时候并没有检验当前用户名

垂直越权:

A用户权限高于B用户，B用户越权操作A用户的权限的情况称为垂直越权。

根据提示：这里有两个用户admin/123456,pikachu/000000,admin是超级boss

登录后发现只有超级用户才可以对用户进行增删除

我们先用burp抓包

抓一个超级用户的发送包并发送到重发器

再抓一个普通用户的包

我们把普通用户的头部地址换成超级用户以及把超级用户POST提交的参数放在普通用户包的底部

右键点击变更请求方法，把GET请求改为POST提交，便可达到垂直越权

总结：如何挖掘越权漏洞

一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对当前用户的权限进行校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。