会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Loading
九月
博客园
首页
新随笔
联系
订阅
管理
2021年1月24日
三十三:WEB漏洞-逻辑越权之水平垂直越权
摘要: 水平和垂直越权 水平越权:可以获得同级别用户权限 垂直权限:享受高几个层次的用户权限 解释,原理,检测,利用,防御 通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除)B账号的数据,通过低权限身份的账号,发送高权限才能有的请求,获得其高权限的操作。 通过删除请求中的认证信息后重放该请求
阅读全文
posted @ 2021-01-24 14:42 王嘟嘟~
阅读(446)
评论(0)
推荐(0)
编辑
公告