越权漏洞详解

原理

        A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。

      越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。

      一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对当前用户的权限进行校验，所以登录后，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。

    

分类

平行越权：A用户和B用户属于同一级别用户

用bp抓包挂字典跑信息就可以拿到敏感信息，代码如果加上session校验会避免

垂直越权：A用户权限高于B用户，B用户越权操作A用户的权限的情况称为垂直越权

管理员用户添加一个账户，然后抓包，删除已添加用户。

用普通用户登录抓包，然后用上面抓包里面的语句用普通用户发送，如果能创建成功，说明存在垂直越权

不知道管理员的账户，用7kb用字典跑后台目录，200状态说明能访问

防御

op2_admin.php有管理员用户登录校验。

|| $_SESSION['op2']['level']!=1设定session校验

op2_admin_edit.php没有做管理员用户登录校验，op2_user.php也没有校验。