2020年7月12日
横向越权与纵向越权
摘要: 横向越权与纵向越权 横向越权 横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 例子: 用户忘记密码操作! 1、通过手机号,验证码等信息验证身份。 2、跳转修改密码页面 3、输入新密码 4、提交修改密码操作 【调用接口】 接口: ******/newpassword?username=xxx 阅读全文
posted @ 2020-07-12 18:17 梦里前进 阅读(613) 评论(0) 推荐(0) 编辑