越权访问漏洞总结

越权访问漏洞总结

一、平行越权 攻击者请求操作(增删改查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取,例如用户id等...