Pikachu-over permission（越權操做）

若是使用A用戶的權限去操做B用戶的數據，A的權限小於B的權限，若是可以成功操做，則稱之爲越權操做。 越權漏洞造成的緣由是後臺使用了 不合理的權限校驗規則致使的。

通常越權漏洞容易出如今權限頁面（須要登陸的頁面）增、刪、改、查的的地方，當用戶對權限頁面內的信息進行這些操做時，後臺須要對 對當前用戶的權限進行校驗，看其是否具有操做的權限，從而給出響應，而若是校驗的規則過於簡單則容易出現越權漏洞。

所以，在在權限管理中應該遵照：
1.使用最小權限原則對用戶進行賦權;
2.使用合理（嚴格）的權限校驗規則;
3.使用後臺登陸態做爲條件進行權限判斷,別動不動就瞎用前端傳進來的條件;

 

---

 

水平越權

1.使用kobe的帳號登陸後，查看，

 

 

 

2.點擊查看我的信息中心，抓包，

 

 

 

3.嘗試把請求頭中的kobe換成lili，發包，可查看到lili的我的信息，

 

 

 

---

垂直越權

1.可知admin爲超級管理員，咱們使用pikachu帳號登陸，目前只有查看權限，

 

而他的頁面爲：

 

 

 

2.咱們試用admin登陸查看，存在增刪查權限的，

 

主頁面爲：

 

添加用戶頁面爲：

 

 

 

3.假設這裏經過代碼審計或者目錄掃描等狀況，是知道管理員admin的一些操做界面的，好比這裏經過登錄admin知道了，還有這樣的兩個管理頁面op2_admin.php及op2_admin_edit.php。在登錄pikachu的狀況下，直接訪問這兩個界面。

4.op2_admin.php界面訪問失敗了，應該是因爲沒有cookie的緣由，從新被踢回到了登錄界面。可是訪問op2_admin_edit.php時，是能夠直接訪問成功的。