1.概念

1.越权漏洞

• 横向越权（平行越权）：相同权限下不同的用户可以互相访问
• 纵向越权（垂直越权）：使用权限低的用户可以访问到权限较高的用户

2.越权类型

• GET传参越权（例：http://cn-sec.com/archives/2572.html）
• POST传参越权（例：http://cn-sec.com/archives/1682.html）
• Cookie传参越权（例：http://cn-sec.com/archives/6421.html）

3.未授权访问漏洞

概念：只要有正确的网址就可以直接访问，无需鉴权登录

例：http://cn-sec.com/archives/9806.html

​http://cn-sec.com/archives/17524.html

2.靶场

1.XSS注入漏洞

靶场注册功能，尝试XSS注入

2.用户名密码爆破

发现登录场景无验证码尝试用户名密码爆破

3.水平越权

注册两个普通用户P2,P3,尝试修改P3资料，抓包修改UserID，放包登录P2查看，P2的资料已被修改

4.垂直越权

修改cookie中的shenfen=1和admin=1查看效果，发现P2已被修改为管理员用户

点击后台管理修改cookie中的shenfen=1和admin=1成功进入后台管理界面

点击后台管理的用户管理修改cookie中的shenfen=1和admin=1拿到flag