1、什么是越权
a的权限小于b的权限,但是使用a用户的权限能够操作b用户的数据,叫做越权
2、越权漏洞分类
水平越权和垂直越权
3、写出你是如何挖越权漏洞的
越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,首先需要两个账号。
1.熟悉各个功能,列出其中仅仅允许本账号操作的功能
2.找各个功能对应的请求,确定哪个(些)参数是决定这些功能正常进行的,称为关键参数
3.登录账号A操作某功能X,记录对应具体的关键参数值I
4.切换为账号B,操作功能X,抓包把关键参数改为I,放包
5.根据结果是否成功查询到A的数据或操作的A的功能,判断是否存在越权
防范:越权操作漏洞的发生往往由于系统对当前用户是否有操作目标接口资源未做判断所致.修复该漏洞,应从用户对要操作的目标是否应有操作权限,入手,确保用户只能操作自己的资源。
4、写出常见逻辑漏洞绕过方法
例如:竞争条件或者设计不当引起的薅羊毛,交易/订单信息泄露,水平越权对别人的账户查看或恶意操作,交易或业务步骤绕过
网友评论