kinyoobi

摘要： 一、越权漏洞 1、定义 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。 2、产生原因 开发者认为通过登录即可验证用户的身份，而用户登录之后对数据进行增、删、 阅读全文