越权漏洞：( 出现最多的漏洞)

⚠特别说明：此教程为纯技术教学！严禁利用本教程所提到的漏洞和技术进行非法攻击，本教程的目的仅仅作为学习，
决不是为那些怀有不良动机的人提供技术支持！也不承担因为技术被滥用所产生的连带责任！⚠

越权访问漏洞，又可以分为横向越权访问漏洞与纵向越权访问漏洞两类。一般是指一个正常的用户A可以操作另一个用户B才能做的事情。

越权漏洞的成因主要是应为开发人员在对于数据进行增,删，改，查时对客户端请求的数据过分相信而遗漏了权限的判断。

在发送请求时观察请求参数，尝试修改用户id或者其他参数验证是否能查看不属于自己的数据，进行增删改查，若成功则存在平行越权的漏洞。

查看请求中是否有身份标识，比如userid,角色id之类的,如果有的话尝试修改，重新请求更高的权限的操作。列如一些很奇葩的系统，普通用户登录进去可以新建管理员的用户，然后直接用管理员用户账号登录。

简单例子：

01.流程：

抓包修改id

重点：明白每个参数的作用，再根据参数来寻找越权漏洞。

小技巧：一个站里面很多包的参数命名可能是通用的，或者变化不大的，寻找包里的身份验证参数，然后修改。