越权测试
越权一般分为水平越权和垂直越权,水平越权是指相同权限的不同用户可以互相访 问;
垂直越权是指使用权限低的用户可以访问权限较高的用户。
水平越权测试方法主要是看能否通过A用户的操作影响B用户。
垂直越权测试方法的基本思路是低权限用户越权高权限用户的功能,比如普通用户可 使用管理员功能
作者:
锦凡歆在 ‘来疯’ 直播唱歌最好听
修复建议
服务端需校验身份唯一性,自己的身份只能查看、修改、删除、添加自己的信息
越权测试
越权一般分为水平越权和垂直越权,水平越权是指相同权限的不同用户可以互相访 问;
垂直越权是指使用权限低的用户可以访问权限较高的用户。
水平越权测试方法主要是看能否通过A用户的操作影响B用户。
垂直越权测试方法的基本思路是低权限用户越权高权限用户的功能,比如普通用户可 使用管理员功能
修复建议
服务端需校验身份唯一性,自己的身份只能查看、修改、删除、添加自己的信息