本文共 661 字,大约阅读时间需要 2 分钟。
这篇文章我们来学习学习逻辑漏洞。首先我们要了解一下逻辑漏洞的分类。
逻辑漏洞一般可以分为水平越权和垂直越权。 这篇文章,我们主要来学习一下水平越权。 首先,什么是水平越权。所谓的水平越权就是通过一个普通用户去执行另一个普通用户的功能。因为他们的权限是同一级的,所以被称为水平越权。 老规矩,我们还是通过实验来理解一下。(这次我们使用的靶场是pikachu-master,如果有不清楚的可以看看前面的文章。) 首先,我们点击Over Permission,在里面找到水平越权并打开。 此时,我们会发现这里需要我输入账号和密码。这个在哪找呢? 我们可以打开phpMyAdmin,在数据库pikachu里的mumber中找到。(具体步骤如下) 在我们拿到密码之后,我们的实验才可以说真正的开始。 首先,我们先随便登录一个账号。(我登的kobe) 然后,我们点击查看个人信息。此时我们看到的是kobe的。 此时,我们要用kobe的账号去查看lili的信息。 首先我们打开Burp Suite并配置好,然后点击查看个人信息并抓包。(具体操作如下,顺便给大家复习一下如何抓包) 实验完成了,但这是为什么呢? 道理很简单:我们点击所谓的查看个人信息的时候,客户端给服务端传了一个kobe,它返回了kobe的信息(如下图)。现在我们改成了lili,因为它没有限制用kobe的账号只能查看kobe的信息,所以我们就可以得到lili的信息。 通过kobe的账号获取到lili的账号下的信息,这就是水平越权。 (ps:求各位看官给点评论和关注)转载地址:http://payrf.baihongyu.com/