企業(yè)建網(wǎng)站垂直越權
日期 : 2020-05-30 17:22:31
垂直越權。垂直越權是指權限不等的兩個(gè)用戶(hù)之間的越權訪(fǎng)問(wèn),也可以理解為攻擊者利用一個(gè)低權限的用戶(hù)通過(guò)修改用戶(hù)參數可以拿到高權限用戶(hù)的訪(fǎng)問(wèn)資源。例如某電網(wǎng)系統分為省級管理員和市級管理員,省級管理員可以對全省電網(wǎng)系統具有管理權限,而市級管理員只有對該市電網(wǎng)系統具有管理權限,如果市級管理員能利用某種攻擊手段訪(fǎng)問(wèn)到省級管理員所具有管理功能,那就是垂直越權。
相關(guān)文章
精彩導讀
熱門(mén)資訊
