2022年8月20日
横向越权与纵向越权
摘要: 横向越权 横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 例子: 1 2 3 4 5 6 7 用户忘记密码操作! 1、通过手机号,验证码等信息验证身份。 2、跳转修改密码页面 3、输入新密码 4、提交修改密码操作 【调用接口】 接口: ******/newpassword?username 阅读全文
posted @ 2022-08-20 23:12 liuhuayiye 阅读(178) 评论(0) 推荐(0) 编辑