企业建网站垂直越权

日期 : 2020-05-30 17:22:31
        垂直越权。垂直越权是指权限不等的两个用户之间的越权访问,也可以理解为攻击者利用一个低权限的用户通过修改用户参数可以拿到高权限用户的访问资源。例如某电网系统分为省级管理员和市级管理员,省级管理员可以对全省电网系统具有管理权限,而市级管理员只有对该市电网系统具有管理权限,如果市级管理员能利用某种攻击手段访问到省级管理员所具有管理功能,那就是垂直越权。

相关文章