目录 权限类逻辑漏洞 平行权限跨越 基于用户身份ID 基于对象ID 基于文件名 垂直权限跨越 未经授权访问 权限类逻辑漏洞 越权漏洞又分为平行越权,垂直越权和交叉越权。 平行越权:权限类型不变,权限ID改变 ,垂直越权:权限 ID 不变,权限类型改变,交叉越权:即改变 ID,也改变权限 平行权限跨越 水平越权指的是攻击者尝试访问与他拥有相同权限的用户的资源,怎么理解呢?</