越权

• 越权漏洞原理
  当用户发出请求后，服务器在处理请求时，没有对该用户的操作进行权限的判定，从而导致黑客利用该漏洞，达到查看、修改、增加、删除等不属于自己权限范围内的数据。
• 挖越权漏洞的思路？
  修改各类ID，请求参数，探测是否能获取所需其他用户的信息。
• 越权漏洞分类
  水平越权：同级别账号进行增删改查等操作。角色权限相同的用户
  垂直越权：低权限用户对高权限用户进行增删改查等操作。不同角色权限
• 越权漏洞防御？
  1、前后端同时对用户输入信息进行校验，双重校验机制
  2、执行关键操作之前必须验证用户身份，验证用户是否具备操作数据的权限
  3、特备敏感操作可以让用户再次输入密码或其他验证信息。
  4、可以从用的加密认证cookie中获取当前用户id，防止攻击者对其修改，或者在session、cookie中加入不可预测、不可猜解的user信息。
  5、直接对象引用的加密ID、防止攻击者枚举ID，对敏感数据特殊化处理
  6、永远不要相信来自用户的输入、对于可控参数进行严格的检查和过滤。
• 越权漏洞产生的原因？
  1、URL泄露
  2、直接对象引用
  3、多阶段功能
  4、静态文件
  5、平台配置错误
• 越权漏洞危害？
  1、未授权访问：
  2、信息泄露：敏感信息泄露、影响关键业务数据
  3、恶意操作：进行数据篡改、删除文件、插入恶意代码影响系统正常运行和数据完整性
• 常见的越权