企業(yè)建網(wǎng)站垂直越權(quán)
日期 : 2020-05-30 17:22:31
垂直越權(quán)。垂直越權(quán)是指權(quán)限不等的兩個用戶之間的越權(quán)訪問,也可以理解為攻擊者利用一個低權(quán)限的用戶通過修改用戶參數(shù)可以拿到高權(quán)限用戶的訪問資源。例如某電網(wǎng)系統(tǒng)分為省級管理員和市級管理員,省級管理員可以對全省電網(wǎng)系統(tǒng)具有管理權(quán)限,而市級管理員只有對該市電網(wǎng)系統(tǒng)具有管理權(quán)限,如果市級管理員能利用某種攻擊手段訪問到省級管理員所具有管理功能,那就是垂直越權(quán)。