文件名称:010-Web安全基础6 - 访问控制漏洞.pptx
文件大小:818KB
文件格式:PPTX
更新时间:2023-10-31 20:52:52
访问控制漏洞 Web安全 横向越权 垂直越权
越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时,仅仅限制于用户点击。 Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致攻击者可以自行设置用户,修改不属于自己的数据 只要是权限验证不是使用cookie来验证,都有可能发生横向权限漏洞