【逻辑漏洞】基于BurpSuite的越权测试实战教程
一、什么是越权漏洞?它是如何产生的?越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。二、越权漏洞的分类?主要分为水平越权和垂直越权,根据我们的业务
原创
2017-09-05 10:35:33 ·
7531 阅读 ·
0 评论