【邏輯越權】---水平垂直越權全解---day33

一、思維導圖

二、水平垂直越權

1、基本概念

演示案例

2、案例演示

①pikach水平越權垂直越權演示

點擊查看個人信息

看到了其他用戶的信息。

下面是垂直越權

登錄進去后

注意修改sessionID

通過pikachu用戶，添加用戶。越權。這個數據包是管理員添加用戶的數據包。

可以下載網站源碼，然后抓包，利用。

②墨者水平越權

抓包爆破card_id

右鍵審查元素，可以看到馬春生的jpg中有編號，對應的是16，在16的數據包中，找到用戶名密碼，密碼通過md5解密，登錄即可。

③越權檢測-小米范越權漏洞檢測工具

④越權檢測-Burpsuite插件Authz安裝測試

在版本較高的bp中安裝插件。

在這個插件下，以這個用戶來訪問這些數據包。

是否存在越權漏洞，是根據狀態碼來判斷的。

⑤secscan-authcheck

https://github.com/ztosec/secscan-authcheck

3、原理

①前端安全造成：界面前段驗證

判斷用戶登記后，代碼界面部分進行可選顯示。

②后端安全造成：數據庫

4、利用

5、檢測

6、防御