一、水平越权1.1、原理通过更换某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据;1.2、容易出现的地方:一般越权漏洞容易出现在权限页面(需要登陆的页面)增,删,改,查的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞;1.3、案例演示1)我们登陆到pikachu靶场,首先看一下提示:2)一共两个用户,我们登陆到kobe用户,来测试越权到luck用户,我们首先登录到kobe账户里面,点击查看个人信息,抓到包;3)我们将这里的kobe改为lucy,放包;4)成功越权到lucy用户1.4、危害在游戏中,假如我们是平民玩家,我们仅仅通过修改ID,就变成了其他玩家,甚至有可能变成氪金大佬;二、垂直越权2.1、原理使
………………………………
