会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
gxy*
博客园
首页
新随笔
联系
管理
订阅
2020年3月1日
pikachu--越权漏洞
摘要: 越权漏洞 由于没有对用户权限进行严格的判断,导致低权限的用户去完成高权限的用户范围内的操作 水平越权 :A用户和B用户属于同一级别用户,但各自不能操作对方个人信息, 但是A用户越权操作了B用户的个人信息的情况 垂直越权 :A用户权限高于B用户,但是B用户越权操作了A用户的权限 越权漏洞属于逻辑漏洞,
阅读全文
posted @ 2020-03-01 10:56 gxy*
阅读(360)
评论(0)
推荐(0)
编辑
公告