越权访问他人信息或操纵他人账号
水平越权:
同级别(权限)用户之间,越权访问非法操纵其它账户;(这会导致大批量数据泄露,恶意篡改)
垂直越权:
不同级别之间的用户越权,普通用户执行管理员的功能;
越权访问攻击测试:
1、改ID; ?id=1 2、改用户名;login.php?username=admin
越权访问修复建议:
越权访问漏洞的主要原因是没有对用户的身份做判断和控制,防护这种漏洞可以通过session来控制。
用户登录成功后,把username和UID等信息写入到session中,
当查看个人信息时,从session中取出username,而不是从GET和POST取,此时username就是没被篡改的。