平行越权、垂直越权
越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据,这就是我们通常说的越权漏洞。攻击者越权后就可以进行一些操作,例如查看敏感信息、进行一些增删改查的操作等等。当然越权漏洞的话,分为水平越权和垂直越权。 平行越权:是指相同权限下不同用户可以相互访问 垂直越权:是指使用权限低的用户可以访
相关文章
- 1. 渗透测试之pikachu 越权(水平越权+垂直越权)
- 2. pikachu垂直越权
- 3. 水平越权访问与垂直越权访问漏洞
- 4. 三十三:WEB漏洞-逻辑越权之水平垂直越权
- 5. 网络安全:水平越权、垂直越权及其防范措施
- 6. 米安代码审计 08 ThinkSNS 垂直平行越权
- 7. 水平越权-YXcms
- 8. 越权
- 9. 【Web安全】越权操做——横向越权与纵向越权
- 10. 横向越权与纵向越权
- 更多相关文章...
- • Rust 所有权 - RUST 教程
- • MySQL用户授权(GRANT) - MySQL教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • PHP开发工具
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章