web漏洞之越权

# 水平越权实战 #

在一次渗透测试中遇到几个经典的水平越权漏洞，以及几个权限绕过。

## 增加任意用户的购物车 ##

https://i.imgur.com/sJKt4C2.png

点击加入购物车然后抓包，

一般越权漏洞都会将信息放在cookie中，严密的都会加token，此次遇到的一个水平越权，验证的信息全部放在cookie里，并且以 userinfo参数验证，耐心测试，后台验证的为ID，也就是说只要你修改对应ID，那么就会加入到对应用户的购物车了，一般这种网站业务都会调用一种接口，所以网站也可能全部都是验证ID或者验证username邓。同样存在清空购物车，删除地址漏洞，水平越权。

此次渗透测试总结一个小经验，在测试后台到底验证什么参数的时候可一个一个抓包，删除其他参数，剩下自己所要尝试的，如果失败更换参数继续测试，也有很多时候他是callback多层认证用户信息，所以可能在后面一个包里，总之耐心点测试。