安全测试 —— 越权漏洞

1.越权漏洞介绍

越权漏洞是指攻击者通过各种手段，绕过系统的权限控制，获得未被授权的访问权限，从而实现对系统的非法操作。

2.越权漏洞的产生原因

1.后台应用没有做权限控制，或仅仅在菜单、按钮上做了权限控制，导致恶意用户可以猜测其他管理页面的URL或者敏感的参数信息，从而访问或控制其他角色用户的数据和页面。

2.验证权限不足，例如通过登录后即可验证用户的身份，从而不会做下一步验证，最后导致越权。

3.开发人员对数据的增、删、改、查时对客户端请求的数据过分相信而遗漏了权限的判定，由于服务区端在接受到请求数据进行操作时，没有判断数据的所属人而导致的越权数据访问漏洞。

3.越权漏洞的危害

越权漏洞的危害主要表现在以下几个方面：

1.泄露敏感信息：攻击者可以通过越权漏洞获取到未被授权的敏感信息，比如用户信息、交易记录等。

2.篡改数据：攻击者可以通过越权漏洞修改系统中的数据，比如更改账户余额、修改订单状态等。

3.执行非法操作：攻击者可以通过越权漏洞执行系统中未被授权的操作，比如删除数据、创建用户等。

4.越权漏洞类型

越权漏洞主要分为水平越权和垂直越权两种类型。

1.水平越权：攻击者尝试访问与自己拥有相同权限的用户资源。例如，用户A和用户B属于同一角色，拥有相同的权限等级，他们能获取自己的私有数据（数据A和数据B），但如果系统只验证了能访问数据的角色，而没有对数据做细分或者校验，导致用户A能访问到用户B的数据（数据B），那么用户A访问数据B的这种行为就叫做水平越权访问。

2.垂直越权：攻击者尝试访问比自己权限高的用户资源。例如，普通用户想要访问管理员的权限，如果系统没有对其进行权限判断，那么就会出现垂直越权漏洞。

未授权访问：攻击者通过各种手段，绕过系统的权限控制，获得未被授权的访问权限，从而实现对系统的非法操作。

5.越权漏洞防御方案

为了防止越权漏洞，可以采取以下几种防御措施：

1.建议使用基于角色访问控制机制来防止纵向越权攻