登录脆弱、支付篡改 对登录脆弱和支付篡改进行一个总结。 登录脆弱：对登陆点进行检测，如果该网站使用的是http协议，那么抓包，我们可以看到明文密码，也就是密码可见。（大部分http协议是这样的，不 ...

越权漏洞越权漏洞：利用一些方式绕过权限检查，访问或操作原本无权访问的高权限功能。主要分为平行越权和垂直越权。一般需要注意的参数有：用户id，订单id等，也分为是否有前端权限验证检测，但是我们可以抓包修改参数。靶场实战：靶场地址：http://59.63.200.79:8002/d ...

水平越权、垂直越权 这篇文章对逻辑越权中的水平越权和垂直越权进行一个总结，顺带加一个墨者靶场"身份认证失效漏洞实战"的一个打靶记录+工具的使用。正文如下： 水平越权：用户拥有相同等级的权限，但是通过更换某个ID之类可以使同级用户a获取(修改，删除)同级用户b的数据 垂直越权：使用低身份的账号 ...

前言 上一篇文章中，对逻辑漏洞进行了简单的描述，这篇文章简单的说一说逻辑漏洞中的越权漏洞。 参考文献《黑客攻防技术宝典Web实战篇第二版》 什么是越权漏洞？ 顾名思义，越权漏洞就是由于设计上的缺陷对应用程序的权限做的不好。通俗点来说，就是用户A可以通过某种方式查看到用户B的个人信息 ...

越权访问简介 一般越权访问包含未授权访问、平行越权、垂直越权。 未授权访问：就是在没有任何授权的情况下对需要认证的资源进行访问以及增删改查。 垂直越权：通过低权限向高权限跨越形成垂直越权访问。 平行越权，顾名思义就是同等用户权限之下，不用进入其他用户的账户也可以对别的用户资料或者订单等信息 ...

验证码、token、接口 主要进行一个工具的演示，我们在爆破或者批量注册的时候，如果对方有输入验证码进行验证的，比如字母、数字+字母这种的，我们可以使用抓包工具burpsuite的一个插件进行实现。 ...

越权漏洞 IDOR 全称为 Insecure Direct Object Reference 不安全的直接对象参考 什么是IDOR漏洞？ 应用程序中可以有许多变量，例如“ id”，“ pid”，“ uid”。尽管这些值通常被视为HTTP参数，但可以在标头和cookie中找到 ...

越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。 1、 分类 根据对数据库的操作进行分类，可以分为以下几类：越权查询、越权删除、越权修改、越权 ...