一.越权漏洞

1.什么是越权漏洞

如果使用A用户的权限去操作B用户的数据，A的权限小于或等于B的权限，如果能够成功操作，则称之为越权操作。简单来说就是可以通过越权漏洞访问他人信息或者操纵他人账号。

2.越权漏洞形成的原因

越权漏洞形成的原因是后台使用了不合理的权限校验规则。

一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查等地方，当用户对权限页面内的信息进行这些操作时，后台需要对当前用户的权限进行校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。

3.水平越权与垂直越权

1.水平越权

相同级别（权限）的用户或者同一角色中不同的用户之间，可以越权访问、修改或者删除其他用户信息的非法操作。

如果出现此漏洞，可能会造成大批量数据的泄露，严重的甚至会造成用户信息被恶意篡改

2.垂直越权

就是不同级别之间的用户或不同角色之间用户的越权，比如普通用户可以执行管理员才能执行的功能。

二.靶场实战

1.靶场环境搭建

Pikachu： Get the pikachu (shifa23.com)

2.水平越权具体实践步骤

S1 进入靶场

右上角提示会默认提供3个已知账号

①lucy/123456

②lili/123456

③kobe/123456

S2 登录lucy账号,观察网页特点(URL)

S3 将username的lucy改为lili --实现水平越权

3.垂直越权实践步骤

S1 进入靶场

S2 登录管理员账号admin与普通账号pikachu

右上角提示会有管理员账号与普通账号

①admin/123456

②pikachu/000000

--说明:正常要想获得他们也可以使用暴力破解,这里只研究越权漏洞

admin具有增加用户的特权

S3 admin增加一个用户adam

S4 分析增加用户的请求包特点

增加用户后,要在BurpSuite中的history找该记录,并对该包分析

--可以看到admin的cookie(身份凭证)

将该包转到Repeater模块

S5 登录普通用户picachu

抓包并投放到Repeater发现只有查看权限

发现普通用户picachu的cookie,将其复制

S6 将picachu的cookie,复制到edit包中(admin才具有的包)

--这里增加一个新用户adam123

S7 查看结果

刷新原网站即可