原理
相同级别的同一用户或者同一角色的不同用户,可以越权访问,对其它用户的信息进行修改、删除等等违法操作。
墨者学院靶场复现
启动靶场:
登录,同时bp抓包:
在这个包中看到id:
发送到暴力破解模块遍历一下:
然后来到登录界面,右键图片,检查源代码属性:
从我们暴力破解遍历的结果中找到id尾号为16的,就是马春生的个人信息:
链接: https://www.cmd5.com/.
然后登录,成功找到key:
相同级别的同一用户或者同一角色的不同用户,可以越权访问,对其它用户的信息进行修改、删除等等违法操作。
启动靶场:
登录,同时bp抓包:
在这个包中看到id:
发送到暴力破解模块遍历一下:
然后来到登录界面,右键图片,检查源代码属性:
从我们暴力破解遍历的结果中找到id尾号为16的,就是马春生的个人信息:
链接: https://www.cmd5.com/.
然后登录,成功找到key: