水平越權
A用戶和B用戶屬於同一級別用戶,但各自不能操作對方個人信息。A用戶如果越權操作B用戶個人信息的情況稱為水行越權操作
三個用戶 lucy/lili/kobe 密碼都為123456
隨便登錄其中一個用戶lucy 可以看到地址欄里 “url為op1_mem.php?username=lucy&submit=點擊查看個人信息”
退出kobe登錄其他用戶 可以看到地址只有username不同
不退出lili賬號 直接在地址欄中將username改成lucy 也可以直接訪問lucy的信息
垂直越權
A用戶權限高於B用戶,B用戶越權操作A用戶的權限的情況稱為垂直越權
登錄普通用戶pikachu 密碼000000 只有查看權限
登錄超級用戶 admin 密碼為123456 擁有修改用戶信息和添加用戶的權限
用admin用戶添加一個新用戶 並用burp進行抓包 可以看到PHPSESSID
打開另一個瀏覽器 登錄普通用戶pikachu后嘗試直接復制admin用戶的添加用戶網址來進行添加用戶 (未授權訪問)
發現會回到登錄界面
但是用admin用戶查看的時候 test3用戶已經被添加成功(admin用戶需要在登陸狀態)
用burp實現 重新用管理員賬號添加用戶 用burp進行抓包
將抓到的請求發送到repeater中
登陸普通用戶 抓取普通用戶的cookie值
普通用戶登陸成功后 將這個cookie值修改到發送到repeater中的請求中 重放這個數據包
刷新頁面查看 發現有了兩個test2一個為admin添加的 一個是重放admin的數據包添加的
