越权漏洞：平行与垂直越权常见问题及测试方法.pdfVIP

平行越权、垂直越权常见问题汇总

1.越权

应用在检查时存在纰漏，使得者在获得低权限用户帐后后，可以利用一些方式绕过

权限检查，或者操作到原本无权的高权限功能

2.越权有哪几种

一般分为平行越权和垂直越权和交叉越权（交叉就是既可以平行又可以垂直）

3.平行越权和垂直越权的区别在哪里

平行越权指在同一权限下的越权，比如越权操作其他同权限用户

而垂直越权是权限低的可以到权的，比如越权操作管理员

4.这里的越权和提权有什么区别

越权，是指因为逻辑而造成的权限控制不当，而提权，一般指的是拿到SHELL在服

务器上面权限不够

5.如何测试水平越权

看看A用户的操作能不能影响到B用户，抓取数据参数，看看能不能成功修改或查

看其他用户信息

6.越权一般哪里出现的比较多

一般在一些订单页面，登陆页面，修改资料页面等等

7.一般越权测试会涉及到那些参数

类似ID,user,uid这类标识类传参

8.一般有哪些越权行为

修改资料时修改id

订单里遍历订单id

修改时修改id,user，修改他人

9.越权的参数一般在哪里找

可能在GET,POST,里

10.越权测试仅限于WEB页面吗？

在app,网页,应用程序里都可以

11.越权后有时效性吗？

一般而言没有

12.如何去判断哪些参数可以进行越权呢

Id,user这类标识类的参数可能可以越权

13.越权的参数会不会经过加理

会，有些里的传参，就有可能进行加密传参

14.未

需要安全配置或权限认证的地址存在，输入正确地址后可以直接

15.未和越权有什么区别

未是可以直接去（不需要任何权限），而越权需要去修改参数去执行（需要低

权限）

16.未一般出现在什么地方

一般在网页页面，某些后期开发的页面里可能存在未

17.怎么去寻找未

扫描路径，直接去敏感目录也许就可以直接到

18.越权产生属于什么，等级？

越权属于逻辑，一般平行越权可以打个中危，垂直或者交叉给个高危吧。

19.如果传参全部加密了？

那么就要想办法尝试出他的加密方法，如果不知道怎么加密的话，这里基本上无法测试越权

了

20.越权常见吗？

非常常见，并且逻辑类，漏扫工具无法扫描出来，基本上是高度安全的环境中首测目标

21.逻辑？

逻辑是因为业务逻辑出了问题所造成的，他本身单独可能不是，但是对于业务逻辑

而言是，比如普通用户修改管理员，本质上就是执行SQL语句，并不，

但是在业务上面而言就有问题了，他不是技术层面的问题，而是逻辑层面，逻辑是渗透

测试项目上面最最最最常见，也是最最最容易挖到的（很多比较重视安全的公司就只能

挖这种吃饭，因为SQL|XSS|CSRF之类的完全挖不到）。

推荐本书，建议PDF：Web攻防之业务安全实战指南

22.越权和提权有什么区别

越权，是指因为逻辑而造成的权限控制不当。

提权，一般指的是拿到SHELL在服务器上面权限不够。

23.如何测试越权

对于渗透测试，可以对一些请求进行抓包操作，或者查看请求的URL地址，对于关键的参

数修改下值查看下返回结果来初步判定。随后可以两个小号，相互辅助来确定是否存在

越权。

常见的越权高发功能点有：根据订单号查订单、根据用户ID查看帐户信息、修改/找回

等。

24.