摘要： 越权漏洞： 1、平行越权漏洞：A与B具有相同的权限，A可以看到B的信息，但是本质上A不可以看到B的信息。 2、垂直越权：A与B的权限是上下级的关系，B通过某些方式得到A的权限。 3、交叉越权 注:垂直越权：可通过修改cookie中的type值 如下图所示： 越权漏洞的核心是：id是数据库表中的唯一标 阅读全文