越权漏洞原理及水平越权案例演示
课程目录
越权漏洞概述
平行越权案例演示
我们来到pikachu
我们用kobe这个账号来登陆一下
这有个功能可以查看自己的信息
那我们如何来测试一下这里是否有越权漏洞的问题呢?
我们可以看看,点击查看个人信息时,他发送了一个怎样的数据包
这里他是提交了一个get请求
然后后台把信息给显示出来了
那么如果我们把username改成其他人的,是不是也可以看到其他人的信息呢?
果然 显示出来了
这种情况实际上就是一种越权漏洞
课程目录
越权漏洞概述
平行越权案例演示
我们来到pikachu
我们用kobe这个账号来登陆一下
这有个功能可以查看自己的信息
那我们如何来测试一下这里是否有越权漏洞的问题呢?
我们可以看看,点击查看个人信息时,他发送了一个怎样的数据包
这里他是提交了一个get请求
然后后台把信息给显示出来了
那么如果我们把username改成其他人的,是不是也可以看到其他人的信息呢?
果然 显示出来了
这种情况实际上就是一种越权漏洞