10 2018 档案

摘要：越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致越权漏洞。 1、 分类 根据对数据库的操作进行分类，可以分为以下几类：越权查询、越权删除、越权修改、越权添加等。 根据维 阅读全文