越权

越权

概述

权限控制，或者说功能访问控制，是某个主题对某个课题需要实施某种操作，而系统对这种操作的限制就是权限控制。

在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。

用户-角色-权限。垂直权限一般中间添加了角色这一中间层，但是如果只验证角色的话容易出现水平越权。

总的来说是权限校验的逻辑不严谨导致的

利用

水平越权：通过将不同的普通用户识别身份的唯一参数更改能不能返回正确（状态或数据）来判断是否存在水平越权。

垂直越权：通过将管理员的特殊请求方式记录下来，构造包即使没有管理员的cookie也有可能成功，如果是get参数提交就很好能肉眼看到了，不过管理员的请求一般很难弄到，浏览记录里可能存在get的。

利用就看有什么功能了，组合一下。

防御

大家现在都用框架了，用好框架就不错了。