逻辑漏洞——权限控制问题
一、权限控制
1、什么是权限控制
2、权限控制的方式
(1)、ACL(访问控制列表)
(2)、RBAC(角色型访问控制)
3、权限控制的问题
权限控制有两个问题:一、未授权访问 二、越权访问
(1)、未授权访问
(2)、越权访问
越权访问又分为:水平越权、垂直越权
水平越权:同级别的角色越权访问,例如,不同部门的同级别的员工他们之间所访问的文件不一样,权限也不同,A部门越权访问了B部分的文件
垂直越权:简单来说,就是对上级权限的获取,例如普通用户到管理员用户
实例——权限控制之垂直越权
1、打开浏览器,访问http://ip/webug/pentest/test/3
2、输入用户名为:“tom”,密码为“123456”提交,登陆成功
3、点击更改密码,跳转到修改密码页面,用户名显示在URL
4、随便输入密码全部为:“test”
5、启动Burp Suite抓包工具,设置参数和浏览器代理
6、点击“更改密码”,提交输入的密码,Bp成功抓取数据包
7、将“username”更改为“admin”
8、点击“Forward”,转发数据包,切换到浏览器,密码更改成
9、点击“确定”,关闭浏览器代理,输入用户名为:“admin”,密码为:“test”,点击“submit”提交用户名和密码,登录成功
这篇文章就先写到这里了