2-越权-纵向越权

原创于 2025-08-18 10:36:52 发布 · 328 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#越权

加密&权限专栏收录该内容

3 篇文章

订阅专栏

纵向越权

纵向越权（Vertical Privilege Escalation）是指低权限用户通过漏洞非法获取高权限身份或能力，突破系统设计的权限层级，执行本不该被允许的操作。其本质是权限边界被打破，攻击者从低层级（如普通用户）跃迁至高层级（如管理员）。

举例说明

⚙️ 管理接口URL访问控制缺失

① 漏洞描述

后台管理接口（如用户删除、角色修改）未校验调用者角色权限，普通用户可直接访问高权限API。
代码示例：

@DeleteMapping("/admin/user/{id}")
public String deleteUser(@PathVariable Long id) {
    userService.delete(id); // 无权限校验
    return "删除成功";
}

② 攻击步骤

普通用户登录后，直接构造管理员专属URL请求：

DELETE /admin/user/1001 HTTP/1.1
Cookie: session=普通用户会话ID

系统未校验角色，直接删除用户ID=1001的数据

③ 修复方案

添加角色校验注解（如Spring Security）：

@DeleteMapping("/admin/user/{id}")
@PreAuthorize("hasRole('ADMIN')") // 强制校验管理员角色
public String deleteUser(...) { ... }

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sql2008help

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

纵向越权-业务安全测试实操(32)

07-05

542

然后利用Cookie先后添加普通用户A与B，虽然A与B不能直接修改自己的权限，但A与B可相互修改对方的权限，因此攻击者利用A将B的权限修改为管理员权限，并以 B 的身份登录后台，最终实现垂直越权获得管理员权限，如图所示。该系统程序对用户权限的控制是限制菜单及功能模块的访问，可以通过修改用户对应的菜单类别的方式来改变用户身份欺骗系统，以达到访问其他权限模块的目的。iD=2，尝试修改权限。与超级管理员相比，user用户在“应用”模块中只有简单的“日常应用”一项权限，并没有其他的权限，如图所示。

36-2 shiro越权 - shiro越权介绍

weixin_43263566的博客

04-15

440

Apache Shiro 是一个强大且易用的 Java 安全框架，负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序，都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。

参与评论您还未登录，请先登录后发表或查看评论

Java电商项目面试--横向越权和纵向越权

小刺猬喜歡獨角獸

08-04

3002

面试题：什么是横向越权和纵向越权、如何解决？ 1、什么是横向越权和纵向越权：横向越权：攻击者尝试访问与他拥有相同权限的用户的资源纵向越权：低级别攻击者尝试访问高级别用户的资源 2、如何解决：横向越权场景：对于横向越权，横向越权可能出现的场景有：在用户忘记密码重置密码时，回答对了问题进入密码重置阶段时，如果知道其他用户的用户名，很容易改变此用户的密码，然后就可以进行越权...

横向越权和纵向越权

rellater的博客

07-23

878

解决横向越权的办法就是参数id等使用随机数或复杂度高一点的值，不要用自增的。解决纵向越权就使用基于角色的访问控制（RBAC），角色-菜单-用户。纵向越权：是不同角色的用户，例如用户A去访问管理员B的资源。横向越权：是同一角色的用户A去访问用户B的资源。

横向越权和纵向越权(水平越权、垂直越权)

叶子常常随风而落，分享博主日常学习和使用的一些技术

04-08

4495

越权：顾名思义，就是获得了本不应该有的权限。我们都喜欢创造一些复杂的词汇，而实际上这些词就是一个代词，根本没有那么复杂。越权漏洞往往是基于业务逻辑的漏洞，这样的漏洞很难被WAF保护。越权的分类按照方向可以分为横向越权和纵向越权。横向越权获取同级别权限的用户的资源。举个例子：同事A获取了同事B下的客户信息。纵向越权获取更高级别权限用户的资源。举个例子：同事C获取了领导D下的秘密信息。越权漏洞举例可以去乌云上看，里面有很多漏洞，可供学习和参考。 1、合理的情况是用户只能查看本用户下的

横向越权与纵向越权

weixin_30306905的博客

05-15

158

横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源转载于:https://www.cnblogs.com/coder-lzh/p/9039920.html...

30-4 越权漏洞 -垂直越权

weixin_43263566的博客

03-25

1141

垂直越权（纵向越权）是指不同权限级别的用户之间发生的越权访问行为。

安全测试之三:横向越权和纵向越权

jsl80215219的博客

02-28

1138

同时，要验证在访问资源时，系统是否切实进行了权限校验，例如将用户ID与会话ID进行绑定校验。现代系统常常采用随机化ID，如UUID，或者使用加密参数、复杂的API设计，像GraphQL。横向越权指的是处于同一权限等级的用户，违规访问或操作其他用户的资源。比如，用户A非法获取用户B的数据，这便是典型的横向越权场景。集成的第三方组件，如CMS、中间件，可能存在默认的高权限接口。重点关注敏感操作，如删除、导出、配置修改等。通过系统化的测试覆盖和对业务逻辑的深度分析，可以有效发现并修复越权漏洞，提升系统的安全性。

【web安全】横向越权，纵向越权

mrk_java的博客

09-04

1243

我们只要记住，前端什么样，后端就什么样。前端某个字段输入36只能是字母数据，后端也要相同的校验。前端不能输入 or (1 = 1)，，后端也不能。前端学生看不到审批，后端也不能操作。这样基本上会解决大部分的安全问题。

横向越权与纵向越权区别

My_Way666的博客

10-15

3381

横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞：可通过建立用户和可操作资源的绑定关系，用户对任何资源进行操作时，通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射，避免使用原始关键参数名，比如使用索引1代替id值123等如何防止纵向越权漏洞：建议使用基于角色访问控制机制来防止纵向越权攻击，即预先定义不同的权限角色，为每个角色分配不同的权限，每个用户都属于特定的角色，

横向越权、纵向越权安全漏洞

juaner1993的博客

09-22

3160

1、什么是横向越权和纵向越权：横向越权：攻击者尝试访问与他拥有相同权限的用户的资源纵向越权：低级别攻击者尝试访问高级别用户的资源 2、如何解决：横向越权场景： 1、在用户忘记密码重置密码时，回答对了问题进入密码重置阶段时，如果知道其他用户的用户名，很容易改变此用户的密码，然后就可以进行越权访问了。 2、在删除收货地址的时候，如果用户登录了，输入的是其他用户的收货地址id，则把其...

浅谈横向越权与纵向越权

m0_38105115的博客

02-25

4613

Java web中的越权问题越权分为横向越权和纵向越权横向越权指两个具有相同权限的用户A和用户B，他们属于同一角色，拥有相同的权限等级，他们都能获取自己的私有数据，如果只对权限和角色做了处理，对数据并没有进行细化的处理和校验，导致A可以访问B的数据或者B可以访问A的数据，这种情况就属于水平横向越权纵向越权是指一个低级别的用户可以访问高级别的用户的资源处理横向越权：可以使用token...

横向越权、纵向越权问题解决

zz0129的博客

06-29

4830

横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权，我们可以通过设置用户角色，为不同的角色提供不同的权限来避免。对于横向越权，就比较麻烦了，横向越权可能出现的场景有：在用户忘记密码重置密码时，回答对了问题进入密码重置阶段时，如果知道其他用户的用户名，很容易改变此用户的密码，然后就可以进行越权访问了。 ...

横向越权和纵向越权解决思路

风雪夜归人的博客

06-10

3120

安全

web应用水平越权（横向越权）和垂直权限（纵向越权）问题