本文主要是介绍30-3 越权漏洞 - 水平越权(横向越权),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、定义
攻击者可以访问和操作与其拥有同级权限的用户资源。
示例: 学生A在教务系统上正常只能修改自己的作业内容,但由于不合理的权限校验规则等原因,学生A可以修改学生B的内容
二、实例(pikachu靶场)
首先开启bp抓包,然后访问靶场:本机ip+/pikachu-master(这里要跟自己的靶场名一样)/vul/overpermission/op1/op1_login.php#
回到bp查看抓到的数据包
这篇关于30-3 越权漏洞 - 水平越权(横向越权)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!