本文主要是介绍越权漏洞与利用，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

越权漏洞与利用

实验环境：

靶机 ：win7 自搭靶场 pikachu

攻击机 ：win10

什么是越权漏洞

如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对 对当前用户的权限进行校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。

越权漏洞分类

水平越权

就是相同级别（权限）的用户或者同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作。

首先用用户t1登录 可以看到上方的url 出现了username=t1

我们可以根据已知用户对username进行修改 username=t2

就可以看出 直接可以看到t2用户的个人信息 就完成了水平越权

垂直越权

垂直越权是不同级别之间或不同角色之间的越权

操作

超级管理员 admin 权限 查看 、增、删用户

普通管理员 pikachu 权限 查看

首先使用超级管理员用户admin登录 进行添加用户的操作

看出上方url 出现了一个op2_admin_edit.php文件 这个就是添加用户的文件

所以 我们换一个浏览器 登录普通用户 pikachu

可以看到 你只有查看的权限

我们换url 换成 op2_admin_edit.php进行操作 直接弹出 这个创建的窗口 所以 我们可以用普通管理员用户实行超级管理员用户的权限 进行增加用户 完成垂直越权

一般垂直越权 都是用一个普通账号是测试 较高的用户的一些操作比如增删该查。

测试的方法就是cookie之间的替换。

危害

越权查询 越权删除 越权修改 越权增加

防御

1.使用最小权限原则对用户进行赋权;
2.使用合理（严格）的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

这篇关于越权漏洞与利用的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！