摘要： 产生条件： 通常情况下，一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。如果验证权限不足，便会导致越权。常见的程序都会认为通过登录后即可验证用户的身份，从而不会做下一步验证，最后导致越权。 通过隐藏 URL实现控制访问有些程序的管理员的管理页面只有管理员才 阅读全文