业务逻辑漏洞(简)_V1.3.xlsx

时间:2023-06-04 11:17:25
【文件属性】:

文件名称:业务逻辑漏洞(简)_V1.3.xlsx

文件大小:14KB

文件格式:XLSX

更新时间:2023-06-04 11:17:25

业务逻辑漏洞 逻辑漏洞

由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞越权漏洞分为水平越权漏洞和垂直越权漏洞, 水平越权指原相同等级权限的用户,A用户可以查看或操作到B用户的私有信息。 垂直权限指不在同权限等级的用户,低权限等级的用户可以查看或操作高权限等级的私有信息


网友评论