漏洞原理到利用 之 越权漏洞

越权：低权限用户，但可以进行高权限操作。或者平级操作（用户A可以动用户B的东西或者管理员的）（一般指web网站）
提权：低权限用户用技术手段提升到高权限。（一般指计算机）
逻辑安全漏洞：以后参加工作之后的葵花宝典，这种漏洞在于程序设计思路有问题
SQL注入 XSS CSRF 文件上传这些都是代码有问题（不需要人也能测）
漏扫：企业级漏洞扫描工具
水平越权：同权限账户可以互相影响
垂直越权：不同权限的账户可以互相影响
交叉越权：既水平又垂直。
（水平越权可以注册俩账号来测试）

越权漏洞核心在于：找传参、找功能点。
抓传参可以抓浏览器，也可以抓APP。

GET传参越权：抓包发现传参里有oid，猜测为用户号，改了之后就可以得到别人的账单。
另一个：A点改了发现显示权限不够，但是通过改B点就可以（比如A是自愿报告，B是年度奖励报告）

POST传参越权：下订单时抓包，发现了一个shipping_address_id=3822，改成别的，就发现了别人的收货信息。

Cookie传参：cookie里和上面也一样，改uid还需要对应的umail，通过查看个人信息，抓包可以知道其对应关系。

Web攻防之业务安全实战指南，这本书可以看看。

靶场：Userid修改可以水平越权。admin=0改成1同时userid改成1，就可以垂直越权成管理员。
靶场的直接访问后台，禁用JS，也可以进后台。（asp站点很常见）（因为跳转时JS执行的。）
或者抓包把JS有跳转到包把跳转代码（弹窗）都删了，也可以进去。