企業網站設計水平越權
日期 : 2020-05-30 17:21:43
水平越權。水平越權是指權限平級的兩個用戶之間的越權訪問,也是攻擊者嘗試訪問與他擁有相同權限的用戶的資源。例如,某電網系統有省級和市級兩級管理員,A賬號為A市管理員,B賬號為B市管理員,兩個賬戶訪問該系統的權限是相同的,但是A賬號涉及的資源信息和B賬號涉及的資源信息不同。此時,A賬號通過攻擊手段訪問了B賬號的資源信息,這就是水平越權漏洞。
上一篇:企業網站設計文件后綴名繞過
下一篇:企業網站設計平臺配置錯誤