逻辑漏洞:初识水平越权与垂直越权

最新推荐文章于 2026-05-08 11:24:52 发布
原创 最新推荐文章于 2026-05-08 11:24:52 发布 · 2.8k 阅读 · 54
标签
#web安全 #网络安全 #数据库 #逻辑漏洞
本文通过Pikachu靶场实例,介绍了逻辑越权漏洞中的水平越权和垂直越权概念,以及如何利用burpsuiteautorize插件检测和防止权限漏洞。重点讲解了权限管理中的问题和防范措施。

目录

1、什么是越权漏洞呢?

2、水平越权

3、垂直越权

4、burpsuite autorize插件

最近在学习逻辑漏洞的相关知识和技能,这里pikachu靶场作为演示进行学习一下:

pikachu靶场:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

进入到水平越权和垂直越权的页面:

可以看到该靶场是这样介绍越权漏洞的:

如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

因此,在在权限管理中应该遵守:
1.使用最小权限原则对用户进行赋权;
2.使用合理(严格)的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

1、什么是越权漏洞呢?

参考其他大佬总结的:

漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证

最低0.47元/天 解锁文章
水平越权&垂直越权
weixin_54882883的博客
07-07 8719
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
【渗透测试】垂直越权(高危)、水平越权(中危)
ACGkaka的博客
11-06 5097
【渗透测试】垂直越权(高危)、水平越权(中危)
pikachu靶场教学之越权
最新发布
2302_79257944的博客
05-08 448
摘要:本文介绍了权限和越权的概念。权限指系统对用户操作的限制,如游客只能浏览公开页面,管理员可管理所有数据。越权分为水平越权(同级用户间非法访问)和垂直越权(低权限用户执行高权限操作)。通过实验演示了这两种越权攻击:1)修改URL参数获取其他用户信息;2)普通用户利用管理员URL创建新账户。这些案例揭示了系统权限控制的重要性及潜在安全风险。
Web安全基础学习:权限控制漏洞水平越权
qq_51862722的博客
06-18 1581
水平越权漏洞:指应用系统在处理同一功能业务时,未对数据和当前用户的权限进行合法性校验,导致用户可越权访问、篡改、删除、添加其他同权限用户的信息,造成越权操作。常见如:访问任意用户订单、修改任意用户密码、删除任意用户信息等。
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权垂直越权、pikachu靶场
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 7023
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
渗透测试-越权漏洞垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞垂直越权水平越权
逻辑漏洞水平越权垂直越权靶场练习
qq_68163788的博客
05-02 2418
水平越权垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
常见的业务逻辑漏洞-整合篇
weixin_48421613的博客
10-28 2万+
笔者前言: 作为一个地地道道的安服仔,每日的工作就是渗透测试,在测试的过程中累积了很多的经验,看到了各种各样奇葩的漏洞,于是乎便有了这样的一篇文章。以下文章均由本人测试发现并打码,侵删 什么是业务逻辑漏洞 业务逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足,进行漏洞利用的一个方式。 既然提到了完整性,相信大家在漏洞挖掘的时候经
靶场复现————平行越权、垂直越权
weixin_46601374的博客
03-27 7739
什么是越权? 越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
业务逻辑漏洞水平越权垂直越权
m0_51822230的博客
04-23 7699
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限功能点进行绑定。
web漏洞-逻辑越权之水平垂直越权全解(33)
san3144393495的博客
06-11 3562
未授权访问,:比如我们访问网站的后台,网站的后台有一些操作需要管理员才能操作的,其他的用户是操作不了的,如果有未授权访问就相当于任何人都可以去操作他,比如是后台地址,操作的应用,不需要的登陆直接操纵,这就是未授权访问,没用进行权限验证导致的安全问题,第二个数据,在数据头里面有一个叫card_id的,后面跟着一堆数字这就是给编号,后面编号不同,所对应的用户也不同,就好比一些网站id=1就是admin用户,id=22的时候就别人注册的用户,是一个道理,这里也是一个可以操作的地方。
水平越权垂直越权,以及ruoyi框架中如何解决
weixin_73330044的博客
04-11 4341
水平越权是“同级别用户互访资源”,核心在于未校验资源归属;垂直越权是“低权限用户访问高权限功能”,核心在于未校验角色权限。两者均属于权限控制漏洞,需在后端代码中严格实现“身份认证+授权校验”,避免依赖前端或简单的参数校验。在Spring Boot等框架中,可结合Security组件、自定义注解、AOP等技术实现细粒度的权限管理,确保每个请求都经过完整的权限校验流程。结合ruoyi框架的实际解决方法在Ruoyi 框架。
越权漏洞原理及水平越权案例演示;垂直越权漏洞原理和测试流程案例;php反序列化漏洞
qq_44696653的博客
06-03 2330
一、越权漏洞原理及水平越权案例演示 (一)越权漏洞概述(摘录) 由于没有用户权限进行严格的判断, 导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。 越权漏...
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ranzi.
04-18 3439
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
三权-水平越权垂直越权、未授权访问
weixin_68491709的博客
02-08 1465
攻击者通过某种方式提升自己的权限,从而访问或操控超出其权限范围的资源或功能。攻击者可能通过利用系统的漏洞、错误配置或不当的权限管理来实现这一目标。在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。其实,水平越权垂直越权都是未授权访问的具体表现形式,所说的区别于其余二者的未授权访问是指无需cookie就能查询到信息。
越权漏洞
natsumela的博客
03-10 1002
越权漏洞 由开发人员在对数据进行增删改查时过于相信客户端请求的数据而遗漏的对权限的判定而产生。 其可以分为两种:水平越权垂直越权 水平越权:是指权限相同级别的用户之间可以进行越权访问修改或删除的操作。出现该漏洞,可能会造成大批量数据泄露,甚至可能会导致用户信息被恶意篡改。 例如甲和乙是权限相同级别的用户。 甲作为一个对象,和用户信息,订单,密码等其他对象关联 乙作为一个对象,和用户信息,订单,密码等其他对象关联 当我们用甲的信息登录系统时,可以得到甲的用户信息,订单及其密码等信息及请求这些对
如何解决水平越权(横向越权)和纵向越权
weixin_48414604的博客
11-04 9283
如何解决水平越权(横向越权)和纵向越权
越权漏洞学习-做你做不了的事情
weixin_49349476的博客
06-24 1561
得到不属于你的权限,这是越权漏洞,目前是不能为waf拦截的,是因为越权漏洞是没有像其他漏洞有特征的。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值