1.越权漏洞类型
1.平行越权:同等级的获得其他信息(同等级用户之间的越权操作) 例如:A用户获得B用户的权限(ID唯一标识) 2.垂直越权:低权限用户获取高权限用户的权限 例如:用户权限获得管理员权限 3.交叉越权%E6 这种是url编码 id 表示数据库中数据的索引号
可以通过修改id来影响别人的收货地址 (平行越权)
2.靶场小实践
商城系统中:删除,修改,查看,收货地址漏洞
1.验证码可以查看返回包, 手机号随便填,这里看到验证码是4986
登陆成功
2.点击收货地址, 修改uid,就可以看见别人的收货地址,这里看下731的
现在可以将uid731的地址任意进行删除修改,此处还可以看到某个地址的id是4057 此外,可以在自己的页面中通过修改id,来修改别人的地址,下面尝试修改id4057
修改完成后,去uid731查看, 地址已经成功修改 3.越权漏洞挖掘方式
4.组合越权例子 1.商城中下订单时, 订单会绑定收货地址,此时可以修改本来的收货地址为其他的 2.注册账号时,将账号type改为admin
