企業(yè)網(wǎng)站設(shè)計(jì)水平越權(quán)
日期 : 2020-05-30 17:21:43
水平越權(quán)。水平越權(quán)是指權(quán)限平級(jí)的兩個(gè)用戶之間的越權(quán)訪問(wèn),也是攻擊者嘗試訪問(wèn)與他擁有相同權(quán)限的用戶的資源。例如,某電網(wǎng)系統(tǒng)有省級(jí)和市級(jí)兩級(jí)管理員,A賬號(hào)為A市管理員,B賬號(hào)為B市管理員,兩個(gè)賬戶訪問(wèn)該系統(tǒng)的權(quán)限是相同的,但是A賬號(hào)涉及的資源信息和B賬號(hào)涉及的資源信息不同。此時(shí),A賬號(hào)通過(guò)攻擊手段訪問(wèn)了B賬號(hào)的資源信息,這就是水平越權(quán)漏洞。