越权与未授权访问

越权与未授权访问

1.0 越权与访问控制前置知识

越权主要分为水平越权和垂直越权两种

水平越权： 实现同级别用户权限共享

垂直越权 向更高级别进行越权，将低权限跨越到高权限。比如由普通用户获得管理员权限

访问控制中我们的利用手段有

验证丢失： 存在验证手段，但并没有实际去使用

取消验证: 服务端可能通过设置让某些用户不进行验证

脆弱验证： 对于验证机制，比如cookie，jwt，对于这类验证机制，存在比如cookie伪造，jwt

暴力枚举等手段来对其进行绕过，所以此类验证被称为脆弱验证

1.1 水平越权的基本原理

水平越权的产生原因一般是在更改数据库内容时没有设置唯一固定的值，使得用户可以对更改

的数据进行控制，从而造成更改他人密码等数据的后果，当然这种只是水平越权中最常见的一

种类型

1.2 垂直越权

如果验证和实际执行部分存在逻辑错误，我们就可以进行垂直越权操作

1.3 取消验证

一般验证文件被包含在后台页面文件中，如果某些操作由于疏忽忘记去包含，那这些页面就可

以直接进入。

1.4 脆弱验证

对于使用cookie，jwt等验证如果其验证过程比较弱，我们也可以进行绕过。

1.5 常见工具

我们在挖越权漏洞时，可以使用一些辅助工具，第一个是中通安全越权检测工具

第二个是authz ，这是burp上的一个插件，将抓到的数据包发送到authz中，通过更改cookie

来比较返回数据包是否有差异来判断是否存在越权