越权访问漏洞总结 一、平行越权 攻击者请求操作(增删改查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取,例如用户id等... 2019-05-30 · 笔记 · 1,226 阅读全文