【业务安全-02】业务逻辑漏洞之越权操作_业务越权

越权

越权即越权查看被人的信息，又分为水平越权和垂直越权，但是两者的本质都是一样的，只是越权的身份权限不一样而已

• 水平越权：相同级别的用户，如用户A访问用户B

• 垂直越权：普通用户到管理员，普通用户访问管理员

从上图可以看出权限问题，用户A和用户B都属于普通用户这一权限，权限最高的是管理员，所谓的越权关系是指同一权限的关系和高低权限的关系。

如果使用用户A的权限去操作用户A的数据，用户A的权限小于用户B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对 对当前用户的权限进行校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。

因此，在在权限管理中应该遵守：

1.使用最小权限原则对用户进行赋权;

2.使用合理（严格）的权限校验规则;

3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

越权的漏洞类型还是挺多的，比如越权查看别人信息，越权修改密码，通过id进行订单遍历等。但是本质都是一样的，都是因为数据包中存在某个参数值，而这个参数值又决定了某个用户的身份。当将其值进行修改，就可以查看到别的用户的信息。

靶场实战

靶场环境:pikachu-master/PHPStudy PHP-5.4.45