九月

摘要： 水平和垂直越权 水平越权：可以获得同级别用户权限 垂直权限：享受高几个层次的用户权限 解释，原理，检测，利用，防御 通过更换的某个ID之类的身份标识，从而使得A账号获取（修改，删除）B账号的数据，通过低权限身份的账号，发送高权限才能有的请求，获得其高权限的操作。 通过删除请求中的认证信息后重放该请求 阅读全文