越权 - 通过修改参数获取管理员权限

1.首先要了解越权漏洞存在什么类型
平行
垂直
一般改post和get的传参方的参数来进行越权（id userid……)还有改cookie里面的数值
接下来是靶场演示：
首先演示平行越权：
这里首先创建L1和L2两个用户
然后在首页我们可以看到资料修改这行页面
这里我们先抓一个修改包看看（分别登录两个用户进到这个页面里面并抓包查看一下）
抓取了两个userid（分别两个用户）把其中一个userid替换到另一个用户的userid里面然后这里就可以发现用户资料更改了 然后重新登录 再把答案密码改一下

然后我们就可以去忘记密码那里随意更改用户密码了
这就是一个平行越权
垂直越权：
我们去到物品报修那里看看 随便输入点东西看看 并抓一个包 可以看到cookie有admin和shenfen(身份验证)两个关键词 【这里的已经改了 原本是2和0的】

一开始我们尝试把shenfen改为1 很高兴 变成管理员了 但是…..

说明这个shenfen只进行对前端代码的一个校验？（我是这样理解的）
然后后面把admin和shenfen同时改一下就行了

这里已经成功进去了


然后去到用户管理里面找到关于flag用户的信息提交flag就行了

！我还有个很麻烦的问题 就是进到后台之后每次点哪里都要改一下数据包（很费手）但是我把burp关了就不是管理员了 不知道有没有小伙伴有没有遇到这个问题