垂直越權漏洞原理和測試流程案例

我們先把垂直越權漏洞的思路理一下 首先我們先用一個超級管理員的賬號去登陸一下 然後我們對超級管理員的賬號獨一無二的權力去進行操作 然後我們把這個操作的數據包給抓下來 抓下來之後 我們就退出超級管理員的登陸，我們用普通賬號，來進行一次這個超級操作 如果這個操作可以成功，就意味着這個操作存在着垂直越權的漏洞 我們來演示一遍 首先超級管理員身份登陸 進來以後我們可以看到，超級管理員可以添加刪除用戶，還可

>>阅读原文<<