越权漏洞突破思路
1.一般管理页面可能存在越权漏洞
如果是白盒测试的话
找到admin相关 需要管理员账号才可以访问的文件
针对于前端绕过 访问该目录,可能会有一个js拦截,我们利用浏览器隐私安全性设置找到javascrip禁用 添加网站,再次进入可能会成功
针对于后端绕过
对于没有判断登录状态refer或者判断不标准,抓包修改为合法的refer就可以绕过
2.有的对于用户管理的地方可能有,例如更改用户收货地址等
先用自己的账号登录,之后抓包,将id等改变一下,查看返回值验证
3.有时候通过将cookie修改为他人的,也可以实现越权
4.参数也可能有越权漏洞,例如订单编号等等
5.注册过程中,输入已经注册过的邮箱,在相应信息中可能有返回信息的
6.还有修改密码如果没有对手机号位数限制(数字位数,或者空格等特殊符号)也可能有漏洞
小结
也就是说在找越权的时候,对参数要有很强的关注,可以每一个都试一试
(轻松的一次学习)
