越权漏洞

越权漏洞

二月 28, 2025

data:玄境靶场

越权漏洞

理解:分为水平越权与垂直越权以及逻辑问题导致的安全隐患,水平越权就是用户之间的权限漏洞,垂直越权则是用户与管理员直接的权限漏洞;逻辑暂时不理解

1:能够通过抓包直接直接更改自己账户uid

2:通过抓包发现可以更改用户类型,将自己账户类型更改为管理员(注意看清楚自己越权对象,管理员一般为admin小写)

3:参数置空

支付漏洞

理解

在支付中,前端会向后端传输数据与参数,以便后端返回支付界面或其他,以及进行数据加密

1:直接修改商品金额

2:由于后端限制,商品金额不能为负数或者0,修改商品数量与优惠券金额,使得相加为0,从而骗过后端

登录漏洞

1:当遇到只能用以及有的账户登录时可以尝试admin等常见账户

2:可以通过修改返回值来跳过前端验证

  1. 1. 越权漏洞
    1. 1.1. 理解:分为水平越权与垂直越权以及逻辑问题导致的安全隐患,水平越权就是用户之间的权限漏洞,垂直越权则是用户与管理员直接的权限漏洞;逻辑暂时不理解
      1. 1.1.1. 1:能够通过抓包直接直接更改自己账户uid
      2. 1.1.2. 2:通过抓包发现可以更改用户类型,将自己账户类型更改为管理员(注意看清楚自己越权对象,管理员一般为admin小写)
      3. 1.1.3. 3:参数置空
  2. 2. 支付漏洞
    1. 2.1. 理解
      1. 2.1.1. 1:直接修改商品金额
      2. 2.1.2. 2:由于后端限制,商品金额不能为负数或者0,修改商品数量与优惠券金额,使得相加为0,从而骗过后端
  3. 3. 登录漏洞
    1. 3.1. 1:当遇到只能用以及有的账户登录时可以尝试admin等常见账户
      1. 3.1.1. 2:可以通过修改返回值来跳过前端验证