渗透测试是一项安全服务，必须在网站和应用程序上线之前完成。它可以提前发现网站、应用程序中存在的漏洞和安全风险，从而避免后期漏洞的出现，给网站应用程序运营商带来巨大的经济损失。让我们谈谈渗透测试中的一些知识点。

什么是越权漏洞？

详细解释什么是越权漏洞。在整个渗透测试过程中，网站和APP功能存在越权漏洞，如用户登录、操作、取款、修改个人数据、发送私人信件、上传图片、撤销订单、下单、充值、找回密码等。它可以简单地理解为绕过授权来访问和操作某些需要验证当前身份和权限的功能。例如，网站APP中的密码检索功能通常根据手机号码检索密码。如果存在未经授权的漏洞，可以修改数据包，并使用其他移动电话号码获取短消息，以重置任何移动电话号码的帐户密码。该漏洞的根本原因是，需要验证的页面中存在漏洞，并且没有安全验证，从而导致绕过。大多数漏洞存在于网站端和应用端，如PHP开发、JAVA开发和VUE。JS开发服务端口。权限较小的用户可以使用权限较高的管理操作，这是一个越权漏洞。

越权漏洞可分为横向越权和纵向越权。简单地说，普通用户的权利可以通过漏洞变成管理员的权利，或者操作其他人的帐户的权利，也称为未授权的漏洞。通常，访问管理员的某些操作需要安全验证，而越权导致绕过验证，允许访问管理员的某些敏感信息和一些管理员的操作，导致机密数据信息的泄露。垂直越权漏洞可以使用低权限帐户来执行高权限帐户的操作，例如操作管理员的帐户功能。横向越权漏洞可以在同一级别的账户权限之间操作，并访问某些账户的敏感信息，如可以修改任何账户的信息，包括查看成员的手机号码、姓名、充值记录、取款记录、取款记录、票据清单记录等。它还会导致横向越权执行其他用户的功能，如删除银行卡、修改手机号码、秘密保护答案等。

让我们举一个越权漏洞测试方法的例子：

在许多网站中，在应用程序设计过程中，标识号是以userid=001命名的。登录网站后，我们输入会员的帐户密码来查看用户信息。例如，我的视图链接是www.xxx.com/u/user.php?用户id=008。打开这里的链接，你可以看到我的详细信息，包括姓名，注册手机号码，地址，上传图片，余额等。如果网站有未经授权的漏洞，我们可以测试它。将user_id=008改为user_id=009，打开网站可以看到其他用户的详细信息，等等，可以查看任何账户信息，造成信息泄露和极大危害。

渗透测试中越权漏洞的修复方案

安全验证在具有权限验证的页面上执行。从应用程序网站前端获得的参数、身份、帐户密码和返回信息也需要验证。对于修改和添加等功能，判断当前权限，验证附属用户，使用seesion安全验证用户的操作权限。获取和发送数据只允许输入指定的信息，数据包不能被修改。对于未经授权的查询漏洞，有必要检测每个请求是否是当前关联用户的身份，并加强有效性。如果程序代码没有被很好地理解，它也可以由专业的网站安全公司处理。在渗透测试服务中发现了许多漏洞。