水平越权
水平越权指的是攻击者尝试访问与他拥有相同权限的用户的资源,怎么理解呢?比如某系统中有个人资料这个功能,A账号和B账号都可以访问这个功能,但是A账号的个人信息和B账号的个人信息不同,可以理解为A账号和B账号个人资料这个功能上具备水平权限的划分。此时, A账号通过攻击手段访问了B账号的个人资料,这就是水平越权漏洞。
常见案例,观察接口中的URL是否带有敏感信息的参数,如用户ID等,在A组织的地址中输入B组织的ID进行访问。
垂直越权
垂直越权是不同级别之间或不同角色之间的越权,垂直越权还可以分为向上越权和向下越权。向上越权指的是一个低级别用户尝试访问高级别用户的资源,比如说某个系统分为普通用户和管理员用户,管理员有系统管理功能,而普通用户没有,那我们就可以理解成管理功能具备垂直权限划分,如果普通用户能利用某种攻击手段访问到管理功能,那我们就称之为向上越权(就是以下犯上)。向下越权是一个高级别用户访问低级别用户信息(那这也是不行的,我们每个人都要有私生活和小秘密)。
常见案例,使用普通用户登录后,不赋予一些权限,改变URL的地址强制跳转的未被赋予权限的页面进行操作。
标签:权限,账号,重置,用户,访问,测试,普通用户,越权 From: https://www.cnblogs.com/wangyongwei/p/16967520.html