pikachu靶场-Over Permission

Over Permission（越权）
用户A 的权限小于用户B 的权限，此时用用户 A 的权限去操作用户 B 的数据，如果能够操作成功，就称之为越权操作。

越权漏洞一般容易出现在权限页面（需要登录的页面）增、删、改、查的地方。

越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。当用户对权限页面内的信息进行增、删、改、查的操作时，后台对当前用户的权限进行校验，看是否具备操作的权限，从而给出响应。如果校验规则过于简单，就容易出现越权漏洞。

防止越权漏洞
1、使用最小权限原则对用户进行赋权；
2、使用合理（严格）的权限校验规则；
3、使用后台登录态作为条件进行权限判断，不用前端传来的条件。

水平越权

给了三个用户，我们尝试随便登录一个看看

登录lucy的账号可以看到lucy的个人信息

登录lucy的，注意访问后回显的URL，username字段是lucy

修改lucy，改为kobe

 可以看到其他人的信息，但是我登录的是lucy账号

可以看到有越权漏洞

垂直越权

之所以称为垂直提权，意思就是垂直越权表示可以用低权限用户做一些高权限用户的动作
查看提示，有两个用户，登录pikachu低权限账号 

登录pikachu账户，权限为只能查看内容

 

进入超级管理员的编辑页面，发现pikachu也有管理员的权限，尝试添加用户

用户添加成功，发现用户被创建