企業(yè)建網(wǎng)站垂直越權(quán)
日期 : 2020-05-30 17:22:31
垂直越權(quán)。垂直越權(quán)是指權(quán)限不等的兩個(gè)用戶之間的越權(quán)訪問,也可以理解為攻擊者利用一個(gè)低權(quán)限的用戶通過修改用戶參數(shù)可以拿到高權(quán)限用戶的訪問資源。例如某電網(wǎng)系統(tǒng)分為省級(jí)管理員和市級(jí)管理員,省級(jí)管理員可以對(duì)全省電網(wǎng)系統(tǒng)具有管理權(quán)限,而市級(jí)管理員只有對(duì)該市電網(wǎng)系統(tǒng)具有管理權(quán)限,如果市級(jí)管理員能利用某種攻擊手段訪問到省級(jí)管理員所具有管理功能,那就是垂直越權(quán)。