文章总结： 本文介绍了利用Yakit工具测试垂直越权漏洞的实战方法。核心步骤包括创建高低权限账号，通过抓包精准识别认证字段，使用Yakit内置的多认证综合越权测试插件自动替换凭证。通过对比响应包相似度或标红提示判断漏洞存在与否，同时建议过滤静态资源文件以提升测试精准度。 综合评分： 86 文章分类： 渗透测试,安全工具,WEB安全,漏洞分析,实战经验

Yakit测试垂直越权

打开yakit mitm，免配置启动chrome。

输入高权限账号密码，进入系统后台。 打开一个数据包，判断登录凭证是什么。（这一步一定要认真检查，如果粗心大意漏掉了关键参数，结果可能错的离谱，好的结果是重来一遍，坏的结果是测试报告给客户，结果被客户投诉了，说漏洞不存在。）

测试过程，也很简单，把请求头一个一个删掉，直到后端返回认证失败。 该系统判断鉴权只有一处，Authorization。