Over Permission(越权)
用户A 的权限小于用户B 的权限,此时用用户 A 的权限去操作用户 B 的数据,如果能够操作成功,就称之为越权操作。
越权漏洞一般容易出现在权限页面(需要登录的页面)增、删、改、查的地方。
越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。当用户对权限页面内的信息进行增、删、改、查的操作时,后台对当前用户的权限进行校验,看是否具备操作的权限,从而给出响应。如果校验规则过于简单,就容易出现越权漏洞。
防止越权漏洞
1、使用最小权限原则对用户进行赋权;
2、使用合理(严格)的权限校验规则;
3、使用后台登录态作为条件进行权限判断,不用前端传来的条件。
水平越权
给了三个用户,我们尝试随便登录一个看看
登录lucy的账号可以看到lucy的个人信息
登录lucy的,注意访问后回显的URL,username字段是lucy
修改lucy,改为kobe
可以看到其他人的信息,但是我登录的是lucy账号
可以看到有越权漏洞
垂直越权
之所以称为垂直提权,意思就是垂直越权表示可以用低权限用户做一些高权限用户的动作
查看提示,有两个用户,登录pikachu低权限账号
登录pikachu账户,权限为只能查看内容
进入超级管理员的编辑页面,发现pikachu也有管理员的权限,尝试添加用户
用户添加成功,发现用户被创建
