Web安全之越权访问漏洞
例如:在查看用户A(自己)的个人信息的时候,发现url后面带有id参数,修改id参数为其他的值可以看到不属于自己的信息,这个就是平行越权。
垂直越权:有用户A与管理员B,A通过某种形式获取到了管理员B的权限。
例如:在登录的时候通过抓包发现有某个参数带了0,例如:adminstatus=0,表示当前不是管理员,更改参数为1,放行数据包,发现账号变成管理员权限。
2.功能点漏洞检测
商城:
收货地址:改变其ID能够获取不属于当前用户的收货地址(平行越权);
订单:改变其ID能够获取不属于当前用户的订单(平行越权);
知识点:在抓包中可能会存在admin=0,shenfen=2;dengji=2;等相关参数,这里更改后可能能将用户升级为管理员权限(垂直越权)
共有 0 条评论