越权攻击

什么是越权攻击

越权攻击（Authorization Bypass）是一种安全漏洞，它允许攻击者在未经授权的情况下访问系统或资源，或执行不应该具有权限的操作。这种攻击通常发生在身份验证和授权机制的不当实施中。越权攻击可能导致敏感数据的泄露，功能滥用，或其他不安全行为。

常见的越权攻击

水平越权

攻击者尝试访问与他拥有相同权限的用户的资源。

比如 接口设计为 http://localhost/user/用户ID/资源ID

资源ID可以直接获取到资源，代码中不使用用户ID。这时用户ID2 通过抓接口方式获取到地址，修改为自已的ID，然后操作资源ID为用户ID1的。

这种要靠程序的编码。

垂直越权

一个低级别的用户尝试访问高级别用户的资源。

比如 普通用户看到管理员的操作地址后，普通用户直接在地址栏写上管理员的地址，看到了管理员可以的看到的信息。

这种要依赖权限框架，不具有权限不能访问。

根据返回的错误信息攻击

比如登录接口，一般是返回用户名密码错误，而不是返回用户名错误、密码错误，因为这样的错误返回信息，让人知道了有这个用户名。