gxy*

摘要： 越权漏洞 由于没有对用户权限进行严格的判断，导致低权限的用户去完成高权限的用户范围内的操作 水平越权 ：A用户和B用户属于同一级别用户，但各自不能操作对方个人信息， 但是A用户越权操作了B用户的个人信息的情况 垂直越权 ：A用户权限高于B用户，但是B用户越权操作了A用户的权限 越权漏洞属于逻辑漏洞， 阅读全文