浅谈越权

0、简介

​ 越权是渗透测试经常遇到的漏洞，通常出现在后台，用户修改密码、修改用户信息处。

1、例子

​ burp抓请求包：

​ 通过修改用户id实现越权，test用户的id是admin_id=2，修改admin_id=1，越权修改admin密码，成功登录后台。