網站漏洞修復服務商關於越權漏洞分析

網站中存在的越權漏洞，首先我們來講一下什麼是關鍵可控引數，也就是說像我們的一些關鍵引數，例如use ID order by ID就是一些關鍵的引數，必須是你的這麼一個測試者，是能夠去對其控制的。如果這個引數已經挾持了，或者說他有固定的這個值。那此時的話就不稱為可控引數了。而關鍵就是你的改動必須能造成這個越權效果的一種稱為關鍵引數。我們一定要快速定位到這種關鍵可控的這個引數之後，我們才能夠更快速的去找到對應的這麼一個越權漏洞。

那後面講的這個堅持引數同變同控原則是什麼意思，因為我們在一個請求資訊裡面可能會出現多個變數，或者說多個引數的這種情況。那我們一般就是先考慮的就是變化一個引數，其他的引數是不變化的。來看一下這個響應資訊的變化情況。然後如果沒有出現你想要的情況，你就可以考慮說再變一個變數，就是變兩個變數，然後直到把全部變數變完，或者說去刪除某些變數，這個就是稱為我們的這個同變同控原則。

這裡看得到控制其他變數不變，改變關鍵變數或同時變化，可能聽完我講大家可能覺得這些都是概念性的，大家可能會覺得很懵，那麼我們就來看一下例項去講解一下。在看例項之前我差點忘記了要跟大家提一提我們怎麼去找這個關鍵變數，但這麼一個引數來看一下。首先第一種，我把它歸類為使用者身份的ID，它裡面主要的網路賦予使用者的一個唯一標識，透過這個標識可以確定這個使用者的，例如你的手機號、身份證號，或者說你證件號，使用者ID這些是不是都是唯一的，因為你想一下一個網站，你註冊的這個使用者名稱肯定不會重複，因為它寫入資料庫，它肯定會去教育你的中這個使用者是否存在，如果有的話，就不要你繼續註冊，所以使用者ID也是他們的唯一的這麼一個標識他身份的這麼一個引數，這種就是用於去標識我們這個使用者在網站裡面的這個使用者身份了，就稱為使用者身份來的。

那第二個叫使用者屬性ID，使用者屬性ID也就是使用者在使用網站時候所產生的這麼一個屬性ID，例如他在下訂單的時候，是不是就會造成有這個訂單號，或者說它在開啟個人中心的時候，是不是可以修改它的一些資料，可能會有一些引數的值的變化。還有什麼地址ID。記錄號ID。這些你可以理解為他這個身份所成熟的這麼一個ID，或者說它屬性，例如我們人的屬性是不是可以思考，可以去跑步，可以去唱歌，可以去游泳。就是我們人的這個屬性，而這裡的使用者屬性ID也就是根據我們在進行某個某類操作，而產生的這個屬性aid大家要清楚。

我們來看一下，水平越權基於身份ID等。看到這個例子，我們可以看得到，在這裡的話，我們看到這個關鍵的引數，它這個是get方式，get方式我們就將目標或者說將重心去看它的這個 URL，因為我們都知道引數數值的時候是放在這個 URL上面去的，而我們post方式是放在請求正文裡面去的，這一點大家一定要區別開來。我們看到這裡只有兩個引數，我們怎麼去確定哪個是關鍵引數，我們可以從它的一個語義化，大部分程式設計師他在編寫程式碼的時候，都是遵循著語義化的這麼一個概念，因為很多程式設計師在寫程式碼的時候只想著如何去實現功能而忽略掉了安全上的漏洞問題，所以建議大家如果網站存在越權等漏洞的問題可以讓網站漏洞修復服務商SINE安全來檢測一下。