優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

企業(yè)網(wǎng)站設(shè)計(jì)水平越權(quán)

日期 : 2020-05-30 17:21:43
        水平越權(quán)。水平越權(quán)是指權(quán)限平級的兩個用戶之間的越權(quán)訪問,也是攻擊者嘗試訪問與他擁有相同權(quán)限的用戶的資源。例如,某電網(wǎng)系統(tǒng)有省級和市級兩級管理員,A賬號為A市管理員,B賬號為B市管理員,兩個賬戶訪問該系統(tǒng)的權(quán)限是相同的,但是A賬號涉及的資源信息和B賬號涉及的資源信息不同。此時,A賬號通過攻擊手段訪問了B賬號的資源信息,這就是水平越權(quán)漏洞。

相關(guān)文章