2021-08-25 网安实验-Web渗透测试之权限绕过攻击
水平越权修改任意用户密码水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造成用户信息被恶意篡改。比如同一公司的员工A和B,分别只能查看自己的一些个人资料,但是如果系统存在水平越权漏洞,则A可以通过这样个漏洞查看到B的资料。水平权限漏洞一般出现在一个用户对象关联多个其他对象(个人资料、修改密码,订单信息,等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或
