企业网站设计水平越权
日期 : 2020-05-30 17:21:43
水平越权。水平越权是指权限平级的两个用户之间的越权访问,也是攻击者尝试访问与他拥有相同权限的用户的资源。例如,某电网系统有省级和市级两级管理员,A账号为A市管理员,B账号为B市管理员,两个账户访问该系统的权限是相同的,但是A账号涉及的资源信息和B账号涉及的资源信息不同。此时,A账号通过攻击手段访问了B账号的资源信息,这就是水平越权漏洞。
上一篇:企业网站设计文件后缀名绕过
下一篇:企业网站设计平台配置错误