记一下第23-24课的内容。了解越权漏洞分类+漏洞的危害定义+认识平行越权漏洞；了解垂直越权原理+cookie越权漏洞

一、越权漏洞的分类

①平行越权漏洞——同等级权限下的越权操作称之为平行越权。

②垂直越权漏洞——由下至上的越权操作称之为垂直越权。

例如，在网站权限的划分中，一般可以划分为管理员、会员（有会员A，会员B，……）、游客，如果是会员A通过一些手段查看会员B的信息，这就是平行越权，而如果一个会员却搞到了管理员的权限，这就是垂直越权。

二、漏洞的定义

①根据影响用户的程度，划分为轻微影响、中危影响、高危影响

②根据网站规模等级，划分为低等级、中等级、高等级

③根据漏洞利用的复杂性，分为轻危、中危、高危

如果一个漏洞有着中危影响，但是其网站规模为低等级，这个漏洞往往为低危漏洞；而如果一个漏洞有着高危影响，同时其网站规模等级为高等级，那么该漏洞为高危漏洞。

三、常见ID分类

在进行越权操作时，往往涉及到对数据包修改id，来实现越权操作，对于一些常见的id，有如下的分类：

1.自增id，就是1，2，3，4，5，6……这样在数据库中自增的id

2.编码id，如对1使用base64编码，得到的结果是MQ==，另外，一般带有“=”的往往都是实用的base64编码

3.加密id，常见的加密方式有MD5，AES,SHA1等等

4.可逆id，比如说出现一个id为202306122105，我们不难猜到这个可能是根据时间赋予的id

四、cookie越权

1.常见的字段

如userid，memberid，username，name等，通过修改数据包的这些字段，有时会实现垂直越权的操作。

2.cookie中垂直越权

通常我们对不同的member_type进行越权，比如使用member通过将其数据包中的cookie改为admin的cookie来实现垂直越权。

具体操作可见以下博客：

越权漏洞笔记_越权漏洞常见代码-CSDN博客