WEB 漏洞之逻辑越权漏洞详解

　　WEB 漏洞之逻辑越权漏洞详解

　　本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

　　2

　　内容速览

　　越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。

　　该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限才能访问到的页面或数据。

　　在实际的代码审计中，这种漏洞往往很难通过工具进行自动化监测，因此在实际应用中危害很大。目前存在着两种越权操作类型，横向越权操作（水平越权）和纵向越权操作（垂直越权）,水平越权指的是攻击者越权访问到了一个和他拥有相同权限用户的资源，而垂直越权指的是一个低到高权限的过程.

　　在判断时，先分析网站的业务逻辑，通过拦截数据包进行业务逻辑判断，判断数据包中的各个参数的意义

　　

　　水平越权用户在权限相同级别下的组，可以进行越权访问、修改、删除数据测试方法：垂直越权用户可以在不同权限的组下，进行高级别的权限访问测试方法：漏洞产生原理：代码逻辑问题数据库问题 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定修复防御方案演示案例：Pikachu-本地越权演示（漏洞成因）水平越权

　　

　　更改username lucy——>kobe

　　

　　垂直越权前提条件:获取的添加用户的数据包1.普通用户前端有操作界面可以抓取数据包2.通过网站源码本地搭建自己去模拟抓取3.盲猜管理员账户：admin普通用户：pikachu管理员账户界面

　　

　　普通账户界面

　　

　　抓取admin添加账户的包，并且更改为普通用户pikachu的phpsession

　　

　　放包后，在刷新普通用户界面，出现添加账户

　　

　　查看代码

　　

　　数据库表

　　

　　

　　

　　

　　

　　如果想要系统学习网络安全技术

　　不妨加入知识星球课程

　　《60天入门网络安全渗透测试》

　　从入门到案例，贴合实战

　　轻松易懂、好玩实用

　　

　　扫码进入知识星球

　　

　　

　　跟着一起学

　　期待你的到来！

　　

　　往期推荐