越權漏洞是一種很常見的邏輯安全漏洞。是由于服務器端對客戶提出的數據操作請求過分信任，忽略了對該用戶操作權限的判定，導致修改相關參數就可以擁有了其他賬戶的增、刪、查、改功能，從而導致越權漏洞。

創新互聯建站成都網站建設按需網站制作，是成都網站推廣公司,為成都自上料攪拌車提供網站建設服務,有成熟的網站定制合作流程，提供網站定制設計服務：原型圖制作、網站創意設計、前端HTML5制作、后臺程序開發等。成都網站改版熱線：028-86922220

1、 分類

    根據對數據庫的操作進行分類，可以分為以下幾類：越權查詢、越權刪除、越權修改、越權添加等。

    根據維度進行分類，可分為：平行越權、垂直越權、交叉越權。

    平行越權：權限類型不變，權限ID改變；如：同是普通用戶，其中一個用戶可查看其它用戶信息。常見的就是通過修改某一個ID參數來查看其他用戶的信息，比如你查看自己的信息時，發現URL連接中，或者http請求頭中有一個userID的參數，然后你修改這個參數就可以查看那個人信息了！

    垂直越權：權限ID不變，權限類型改變；如普通用戶可使用管理員權限進行操作。如你登錄時，發現cookie中有一個roleID的角色參數，那么可以通過修改該ID為1或者0，根據具體情況來定，就可以使用管理員權限了！

    交叉越權：權限類型改變，權限ID也改變。

2、 越權漏洞危害

    越權漏洞的危害與影響主要是與對應業務的重要性相關，比如說某一頁面服務器端響應（不局限于頁面返回的信息，有時信息在響應包中，頁面不一定能看見）中返回登錄名、登錄密碼、手機號、×××等敏感信息，如果存在平行越權，通過對用戶ID的遍歷，就可以查看所有用戶的敏感信息，這也是一種變相的***，而且很難被防火墻發現，因為這和正常的訪問請求沒有什么區別，也不會包含特殊字符，具有十足的隱秘性。

3、如何檢測越權漏洞

    最簡單的一種檢測方式是，首先是通過定位鑒權參數，然后替換為其他賬戶鑒權參數的方法來發現越權漏洞。

4、 越權漏洞修復方案

    1、基礎安全架構，完善用戶權限體系。要知道哪些數據對于哪些用戶，哪些數據不應該由哪些用戶操作；

    2、鑒權，服務端對請求的數據和當前用戶身份做校驗；

    3、不要直接使用對象的實名或關鍵字。

    4、對于可控參數進行嚴格的檢查與過濾！

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章標題：淺談越權漏洞-創新互聯
文章地址：http://vcdvsql.cn/article48/egoep.html

成都網站建設公司_創新互聯，為您提供網頁設計公司、網站排名、關鍵詞優化、小程序開發、響應式網站、域名注冊

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯