越权访问漏洞示意图

==================================================================================================================================================

水平越权：通过更换的某个ID之类的身份标识，从而使A账号获得（增删查改）B账号的数据

垂直越权：使用低权限身份的账号，发送高权限账号的请求，获得其高权限的操作

未授权访问：通过删除请求中的认证信息后重放该请求，依旧可以访问或者完成操作

（1）前后端同时对用户输入信息进行校验，双重验证机制。

（2）调佣功能前验证用户是否有权限调佣相关功能

（3）执行关键操作前必须验证用户身份，验证用户是否具备操作数据的权限

（4）直接对象引用的加密资源ID，防止攻击者枚举ID，敏感数据特殊化处理

假设用户A和用户B属于同一角色，拥有相同的权限等级，他们能获取自己的私有数据（数据A和数据B），但如果系统只验证了能访问数据的角色，而没有对数据做细分或者校验，导致用户A能访问到用户B的数据（数据B），那么用户A访问数据的这种行为就叫做水平越权访问。

（1）通过网站的注册功能，通过注册一些用户名来判断是否存在，若这个用户存在，那么这个就是他的用户名，通过用户名寻找它的ID

（2）通过网站访问个人空间，主页等地方，看见个人的用户ID

具体结合实际情况进行

垂直越权是一种"基于URL的访问控制"设置引起的漏洞，又叫权限提升攻击。例如：有A（Admin）B（普通用户），现在B通过一些特殊的方式使得获取到了A的权限。特点就是使用了低权限身份的账号，发送高权限账号才有的请求，获得其高的权限操作，通过删除请求中的认证信息后修改数据包后重新放改请求，依旧可以访问或完成操作。

获取一些较高权限才能发起的数据包请求，比如添加用户的数据包

（1）抓包

（2）网站源码，若这个网站是CMS搭建的，就在信息收集的时候下载CMS远吗，本地搭建模拟，抓包

（3）盲猜，根据她的界面等网站情况自己去构造

靶场对越权漏洞的讲解

（1）根据提示进行登录

（2）通过URL可以看见信息是通过明文传输的，所以我们可以通过在URL地址栏修改用户名尝试进行越权

因为lucy和lili都属于同一级别的用户，但是通过修改地址栏的用户名之后进行访问且成功，说明存在水平越权漏洞

同样根据提示显登录管理员账号

（2）点击添加用户，进行添加用户信息，但是不点创建

（3）打开BP之后，点击创建进行抓包，然后送入Repeater，然后退出管理员账号，再重新再Repeater中放包

可以看到用户添加成功