越权漏洞笔记-2020715

01、什么是越权

越权漏洞是Web应用程序中一种常见的安全漏洞。
它的威胁在于一个账户即可控制全站用户数据。
当然这些数据仅限于存在漏洞功能对应的数据。
越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相 信而遗漏了权限的判定。
所以测试越权就是和开发人员拼细心的过程。
举例
我们可以这样来理解越权漏洞，一个用户A一般只能够对自己本身的信息进行增删改查，然 而由 于后台开发人员的疏忽，没有在信息进行增删改查时候进行用户判断，从而导致用户A 可以对其他用户进行增删改查等等操作。

02、越权的危害

越权的危害在于一个账户可以增、删、改、查询其他账户的数据。

03、越权漏洞的种类

平行越权

权限类型不变，权限ID改变；
如：同是普通用户，其中一个用户可查看其它用户信息。常见的就是通过修改某一个ID 参数来查看其他用户的信息，比如你查看自己的信息时，发现URL连接中，或者http请 求头中有一个userID的参数，然后你修改这个参数就可以查看那个人信息了！

垂直越权

权限ID不变，权限类型改变；
如普通用户可使用管理员权限进行操作。如你登录时，发现cookie中有一个roleID的角 色参数，那么可以通过修改该ID为1或者0，根据具体情况来定，就可以使用管理员权 限了！
交叉越权：
权限类型改变，权限ID也改变。