目录

逻辑越权-检测原理-水平&垂直&未授权

水平越权：同级别的用户之间权限的跨越

垂直越权：低级别用户到高级别用户权限的跨越

未授权访问：无登录用户就能直接访问到需验证应用

逻辑越权-检测项目-BURP插件&对比项目

Xia_Yue

auth_analyzer

SRC越权未授权挖掘案例

案例1：垂直越权-小程序

案例2：水平越权

案例3：未授权访问

---

知识点：

1、逻辑越权-检测原理-水平&垂直&未授权

2、逻辑越权-检测项目-BURP插件&对比项目

3、SRC挖掘-实战越权及未授权挖掘分享案例

Web权限：

逻辑越权-检测原理-水平&垂直&未授权

靶场环境：PHPStudy + Metinfo4.0 + 会员后台中心

1、水平越权：同级别的用户之间权限的跨越

2、垂直越权：低级别用户到高级别用户权限的跨越

3、未授权访问：通过无级别用户能访问到需验证应用

水平越权：同级别的用户之间权限的跨越

垂直越权：低级别用户到高级别用户权限的跨越

未授权访问：无登录用户就能直接访问到需验证应用

逻辑越权-检测项目-BURP插件&对比项目

相关工具：

1、检测插件：
https://github.com/smxiazi/xia_Yue
https://github.com/VVeakee/auth-analyzer-plus
2、检测项目：
https://github.com/ztosec/secscan-authcheck
https://github.com/y1nglamore/IDOR_detect_tool

实战：找到当前用户相关的参数名，添加返回包里面的参数名参数值去提交，参数值请求数据加密：JS中找逆向算法，还原算法重新修改发包测试，请求包带token：直接复用和删除测试。

真实情况下如果要测试的点很少，推荐手工进行测试。因为这些插件都需要配置，需要不少时间，有这个时间可能手工都测完了。

Xia_Yue

项目地址：https://github.com/smxiazi/xia_Yue

auth_analyzer

项目地址：https://github.com/VVeakee/auth-analyzer-plus

该插件使用参考文章：https://www.cnblogs.com/ychun/p/17836941.html

SRC越权未授权挖掘案例

案例1：垂直越权-小程序

游客身份进入后未授权获取系统内部信息

案例2：水平越权

用户身份ID编号遍历导致信息泄漏

案例3：未授权访问

测试账号直接访问系统配置页面