代码审计之越权及越权

50次阅读

共计 445 个字符,预计需要花费 2 分钟才能阅读完成。

在一般的测试中,越权是比较简单的一种漏洞,但又是类型比较多的一种,因为他可能存在在各种参数中,它的情况还是比较多的,这里仅仅之说一种,而且这里我写的也仅仅是其中的一种可能情况。

以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。

漏洞讲解

先登陆账户一,查看当前的内容

退出,登陆账户二

两个账户的内容是不一样的

点击编辑,进入编辑页面

此时更改 url 中的 id 值,即可访问到本不能访问到的内容

这样,就造成了越权漏洞

这里给大家补一下前面操作中所用到的代码

这里的问题主要是出在,查询的 sql 语句上,直接获取 id,然后直接进行 sql 查询了,并未判断是否是该用户的内容

简单修复

前面已经说明白了,问题就是出在 sql 查询上,所以只需要在查询的时候,再加一条查询是否是当前用户的内容就可以了。

看一下效果

PS:这个只是一种情况,可能还有其他的情况是我没有想到的,希望大家可以提出来

文章首发公众号:无心的梦呓 (wuxinmengyi)

这是一个记录红队学习、信安笔记,个人成长的公众号

扫码关注即可

正文完
 0