8、访问控制漏洞
摘要:
一、访问控制漏洞 (一)水平越权:水平越权是可以访问权限相同的账户,都是用户的账户 答:用户访问页面时,自己的id信息可以看见,如果通过修改id值的方式可以修改登录用户,而且还可以看见相关信息,那么这就存在着水平越权, 在发起请求时没有判断请求所属人是否正确就给予了回复,导致攻击者可以自行设置用户, 阅读全文
posted @ 2023-06-14 16:12 yaphetss 阅读(108) 评论(0) 推荐(0) 编辑
