越权漏洞的测试

一、相关概念

1、越权漏洞的理解

越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。

2、越权的基本分类

平行越权：权限类型不变，权限ID改变。

垂直越权：权限ID不变，权限类型改变。

二、一般存在越权的场景

1、订单页面—可修改订单id

2、登录页面—忘记密码，可修改用户id

3、修改资料—用户id

三、越权漏洞常见的检测方式

水平越权

通过更换请求中的某个ID之类的身份标识，从而使A账号获取（修改、删除等）B账号数据。

垂直越权

使用低权限身份的账号，发送高权限账号才能有的请求，获得其高权限的操作。

未授权访问

通过删除请求中的认证信息后重放该请求，依旧可以访问或者完成操作。

四、Burp Suite工具使用

前提：burpsuite需要java运行环境，所以必须先安装JDK并配置好环境变量。

1、下载Burp Suite免费版

https://portswigger.net/burp/releases/professional-community-2020-9-1

2、点击.exe进行默认安装即可

3、打开Burp Suite工具，导出CA证书。

4、再将CA受信任证书导入至Chrome浏览器。

5、关于Brup Suite的页面介绍

1.Target(目标)——显示目标目录结构的的一个功能

2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

3.Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

4.Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。

5.Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。

7.Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重大数据项的随机性的工具。

8.Decoder(解码器)——进行手动执行或对应用程序数据做智能解码编码的工具。

9.Comparer(对比)——一般是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

10.Extender(扩展)——可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

11.Options(设置)——对Burp Suite的一些设置