越权与业务逻辑漏洞

越权：访问权限控制（逻辑空间锁）是保证信息安全常用的手段，就像现实社会的锁一样。用户必须用某种身份才能登陆逻辑空间，如过存在用户A能够访问用户B的数据，并且用户A的权限小于等于B的权限，就存在越权漏洞。

越权漏洞产生的原理：(权限校验都在后台进行)web后台使用了 不合理的权限校验规,导致前台可以假冒其他用户身份。越权漏洞一般出现在权限页面（需要登录的页面）。

越权漏洞的挖掘方法：只要有访问权限控制的地方就有可能存在越权漏洞，主要看后台通过什么字段校验用户的权限（通过session校验比较安全）。

越权的分类：

    水平越权：

用户A和用户B属于同一级别用户，各自不能操作对方个人信息，如果用户A能够操作用户B的数据则称为平行越权操作。

    垂直越权：

用户A权限高于用户B，如果用户B能够操作用户B的数据则称之为垂直越权。

越权的防护：

权限管理中应该遵守：

1.使用最小权限原则对用户进行赋权;

2.使用合理（严格）的权限校验规则;

3.使用后台登录态作为条件进行权限判断,不要使用前端传进来的条件来判断;

业务逻辑漏洞：web站点的主要功能就是提供某种业务，一种业务具有完整的业务逻辑，如果存在逻辑漏洞则称之为业务逻辑漏洞。利用业务逻辑漏洞属于正常的业务访问，waf等安全设备对其无效。

逻辑漏洞的挖掘方法：确定完整的业务流程（详细熟悉整个业务逻辑结构）--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题

常见的业务逻辑漏洞：

web站点的主要功能就是提供某种业务，容易出现业务逻辑漏洞的业务有：交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等