通用漏洞-水平越权&垂直越权

发表于2023-05-08|更新于2023-05-08

|字数总计:279|阅读时长:1分钟|阅读量:

通用漏洞-水平越权 & 垂直越权

1、逻辑越权原理

水平越权：用户信息获取时未对用户与ID比较判断直接查询等
垂直越权：数据库中用户类型编号接受篡改或高权限操作未验证等

2、访问控制原理

验证丢失：未包含引用验证代码文件等
取消验证：支持空口令、匿名、白名单

3、脆弱验证原理

cookie&Token&jwt:不安全的逻辑验证

漏洞原因：
用户没有固定，在修改密码时，可以抓包修改其他用户信息。
漏洞修复：
固定已经登录的用户

未登录删除后台文章漏洞

逻辑顺序错误
未登录删除以后，跳转登录页面

uset()重置函数
ulink()

脆弱验证

未授权访问
越权直接访问没有验证的页面

1、没有验证，删除了验证代码
2、有验证逻辑顺序搞错了，代码执行后验证
3、有验证，验证产生在用户凭据验证上cookie jwt token

文章作者: wooyaa

文章链接: https://www.wooyaa.fun/2023/05/08/%E9%80%9A%E7%94%A8%E6%BC%8F%E6%B4%9E-%E6%B0%B4%E5%B9%B3%E8%B6%8A%E6%9D%83&%E5%9E%82%E7%9B%B4%E8%B6%8A%E6%9D%83/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 💫YaaBlog！

相关推荐

通用漏洞-CRLF注入 & URL重定向 & 资源处理拒绝服务

通用漏洞-文件读取 & 任意文件下载 & 文件删除 & 黑盒分析-下载读取

通用漏洞-跨域 & CORS 资源 & JSONP跨域回调

数据库加载中