摘要： 8、攻击访问控制 一、访问控制漏洞的概念非常简单：应用程序允许攻击者执行某种攻击者没有资格执行的操作。 如果用户能够访问他无权访问的功能或资源，就表示访问控制存在缺陷。 访问控制可分为3大类： 1、垂直访问控制； 2、水平访问控制 3、上下文相关的访问控制 二、攻击访问控制 渗透测试步骤： （1）应 阅读全文