逻辑漏洞之越权访问
越权访问简介
一般越权访问包含未授权访问、平行越权、垂直越权。
未授权访问:就是在没有任何授权的情况下对需要认证的资源进行访问以及增删改查。
垂直越权:通过低权限向高权限跨越形成垂直越权访问。
平行越权,顾名思义就是同等用户权限之下,不用进入其他用户的账户也可以对别的用户资料或者订单等信息进行增删改查操作的目的。
下面我们来看一些案例(以下多图,流量党慎入)
哈哈哈哈哈哈,以上转载自微信公众号---信安之路。
具体乌云案例可看这个网址:http://wooyun.fbisb.com/