摘要： 1、什么是横向越权和纵向越权： 横向越权：攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权：低级别攻击者尝试访问高级别用户的资源 2、如何解决： 横向越权场景： 1、在用户忘记密码重置密码时，回答对了问题进入密码重置阶段时，如果知道其他用户的用户名，很容易改变此用户的密码，然后就可以进行越权访问 阅读全文