越权漏洞

什么是越权漏洞？

越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验，导致用户可以操作超出自己管理权限范围的功能，从而操作一些非该用户可以操作的行为。 简单来说，就是攻击者可以做一些本来不该他们做的事情（增删改查）。
在平时挖掘越权的时候会通过抓包来修改不同id的地方，将id或者cookie更改为其他的账号来测试某个功能点是否存在越权漏洞，比如一个本该只有高权限ID才能进入的功能点，换成低权限ID或者cookie后仍然可以进入，这就产生了越权漏洞，但是每经过一个功能点就需要进行更改，这让整个挖掘漏洞的过程变得很繁琐，因为功能点很多，每一个都要替换的话会浪费很多的时间。能不能让这一个过程变成自动化的，每点击一个功能点就自动替换呢？一个插件就可以做到——Autorize

Autorize插件安装

安装步骤如下图：

使用步骤

首先使用一个高权限账号，登录后台，比如下图为admin权限，同时要准备一个低权限账号。

下方为低权限账号：

获取低权限用户授权令牌标头（Cookie / 授权）或其他能验证用户身份的数据，并将其复制到包含文本“在此处插入注入标头”的文本框中。 注意：此处插入的标头将被替换（如果存在）或添加（如果不存在）。

拦截过滤器

拦截过滤器允许配置被 Autorize 插件拦截的域，您可以通过黑名单/白名单/正则表达式或 Burp 范围内的项目来确定，以避免不必要的域被 Autorize 拦截，过滤杂包请求，这可以让自己的数据更加清晰明确。

全部设置好后，点击Autorize is on

单击“拦截已关闭”开始拦截流量，以便允许 Autorize 检查授权执行情况。这时浏览点击高权限等级的页面，可以看到这个插件同时发送了两个包，一个是高权限一个是低权限。

其中所有的执行状态有3种：

 1. 绕过了！- 红色 2. 强制执行！- 绿色 3. 强制执行了吗？？？（请配置强制检测器）- 黄色

前2个状态已经很清楚了，我就不多说了。

第三种状态意味着 Autorize 无法确定是否强制执行授权，因此 Autorize 会要求您在强制检测器选项卡中配置过滤器。有两种不同的强制执行检测器选项卡，一种用于检测低特权请求的强制执行，另一种用于检测未经身份验证的请求的强制执行。

一般红色代表着存在这个漏洞，而403等相应会证明当前请求被拦截了，也就是不存在越权漏洞。