Jeromeyoung

摘要： (文章目录) 越权漏洞 1、原理概述 如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。 2、如何挖掘越权漏洞 一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对 阅读全文