1.业务逻辑漏洞:水平越权垂直越权
水平越权垂直越权未授权访问
垂直越权:就是从普通用户提权到管理员用户在提升到超级管理员等往上提权
比如:更换某一个id之类的身份标识从而获得(修改,删除等)其他用户的数据
水平越权:就是同级别的权限提升,比如普通用户a,提权到普通用户b这就是水平越权
未授权访问:就是没有权限就可以访问
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSSのW啥都学!
![微信]()
微信![支付宝]()
支付宝
垂直越权:就是从普通用户提权到管理员用户在提升到超级管理员等往上提权
比如:更换某一个id之类的身份标识从而获得(修改,删除等)其他用户的数据
水平越权:就是同级别的权限提升,比如普通用户a,提权到普通用户b这就是水平越权
未授权访问:就是没有权限就可以访问
