记一下第23-24课的内容。了解越权漏洞分类+漏洞的危害定义+认识平行越权漏洞;了解垂直越权原理+cookie越权漏洞
一、越权漏洞的分类
①平行越权漏洞------同等级权限下的越权操作称之为平行越权。
②垂直越权漏洞 ------由下至上的越权操作称之为垂直越权。
例如,在网站权限的划分中,一般可以划分为管理员、会员(有会员A,会员B,......)、游客,如果是会员A通过一些手段查看会员B的信息,这就是平行越权,而如果一个会员却搞到了管理员的权限,这就是垂直越权。
二、漏洞的定义
①根据影响用户的程度,划分为轻微影响、中危影响、高危影响
②根据网站规模等级,划分为低等级、中等级、高等级
③根据漏洞利用的复杂性,分为轻危、中危、高危
如果一个漏洞有着中危影响,但是其网站规模为低等级,这个漏洞往往为低危漏洞;而如果一个漏洞有着高危影响,同时其网站规模等级为高等级,那么该漏洞为高危漏洞。
三、常见ID分类
在进行越权操作时,往往涉及到对数据包修改id,来实现越权操作,对于一些常见的id,有如下的分类:
1.自增id,就是1,2,3,4,5,6......这样在数据库中自增的id
2.编码id,如对1使用base64编码,得到的结果是MQ==,另外,一般带有"="的往往都是实用的base64编码
3.加密id,常见的加密方式有MD5,AES,SHA1等等
4.可逆id,比如说出现一个id为202306122105,我们不难猜到这个可能是根据时间赋予的id
四、cookie越权
1.常见的字段
如userid,memberid,username,name等,通过修改数据包的这些字段,有时会实现垂直越权的操作。
2.cookie中垂直越权
通常我们对不同的member_type进行越权,比如使用member通过将其数据包中的cookie改为admin的cookie来实现垂直越权。
具体操作可见以下博客: