2022年12月5日
Web漏洞之逻辑越权
摘要: [部分搜寻的资料用于自学,如有侵犯,联系可删! ———— by 611] 逻辑越权 一、基础知识 1、漏洞原理 逻辑越权漏洞就是用户跨越了自己的权限限制,去操作其他同级用户或上级用户,通常情况下,用户访问一个应用的大致流程是:登录—验证权限—数据库查询—数据返回,如果“验证权限”这个阶段出现了验证权 阅读全文
posted @ 2022-12-05 15:53 6小1 阅读(199) 评论(0) 推荐(0) 编辑