在一般的测试中,越权是比较简单的一种漏洞,但又是类型比较多的一种,因为他可能存在在各种参数中,它的情况还是比较多的,这里仅仅之说一种,而且这里我写的也仅仅是其中的一种可能情况。
以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。
漏洞讲解
先登陆账户一,查看当前的内容
退出,登陆账户二
两个账户的内容是不一样的
点击编辑,进入编辑页面
此时更改 url 中的 id 值,即可访问到本不能访问到的内容
这样,就造成了越权漏洞
这里给大家补一下前面操作中所用到的代码
这里的问题主要是出在,查询的 sql 语句上,直接获取 id,然后直接进行 sql 查询了,并未判断是否是该用户的内容
简单修复
前面已经说明白了,问题就是出在 sql 查询上,所以只需要在查询的时候,再加一条查询是否是当前用户的内容就可以了。
看一下效果
PS:这个只是一种情况,可能还有其他的情况是我没有想到的,希望大家可以提出来
文章首发公众号:无心的梦呓 (wuxinmengyi)
这是一个记录红队学习、信安笔记,个人成长的公众号
扫码关注即可