越权漏洞:
1、平行越权漏洞:A与B具有相同的权限,A可以看到B的信息,但是本质上A不可以看到B的信息。
2、垂直越权:A与B的权限是上下级的关系,B通过某些方式得到A的权限。
3、交叉越权
注:垂直越权:可通过修改cookie中的type值
如下图所示:
越权漏洞的核心是:id是数据库表中的唯一标识符。
以城殷靶场为例:https://bug.chinacycc.com
我用虚拟机开了一个浏览器+burp,本地一个浏览器+burp 用两个已知用户做实验。
1、查看:
在点击修改地址前开启burp抓包,然后点击修改,就会看到有个address_id=73,若包中没有明确的ID值,则这个功能点中没有越权漏洞。
修改数据包中的id值,或者在burp中copy url,在浏览器中输入url地址,改变url中的id值;可以差看id为其他值的地址信息。
增删改查都是一样的道理,关键在与id。
原文:https://www.cnblogs.com/jiaojiaow/p/13067731.html