注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!
一、什么是越权
越权:
你是一个低权限用户,但是可以进行高权限操作。或者平级操作(用户A->用户B,用户A->管理员)(网站、网页、app)
提权:
指的是你是低权限用户,通过技术手段提升到高权限(指的是计算机权限 用户权限->管理员权限)
水平越权:同权限账户可以互相影响(A、B)
垂直越权:不同权限的账户可以互相影响
交叉权限:即可以垂直又可以水平
二、常见越权漏洞
1.通过修改GET传参来越权
2.修改POST传参进行越权
3.修改cookie进行越权
抓包传参可在浏览器、app、应用程序(exe)
未授权访问(禁用js)=> asp的站点并不少见