越权-普通用户居然也能登录后台
越权:一个低权限用户可以进行高权限操作或者平级操作(用户A 修改用户B密码 网站网页 App 为主)
提权:指的是低权限用户通过技术手段提升到高权限(指的是计算机权限 用户权限-》管理权限)
SQL注入 XSS CSRF 文件上传都是代码方面有问题(不需要人也可以测)
漏扫:企业级漏洞扫描工具 awvs/极光
逻辑安全漏洞:程序设计思路有问题,
水平越权:同权限账户可以互相影响(A B)
垂直越权:不同权限的账户可以互相影响(A B 可以影响管理员)
交叉越权:即水平又垂直
1.修改get传参来越权
2.修改post传参来越权
3.修改cookie传参来越权
未授权访问