平行越權、垂直越權

越權，顧名思義，就是超出了權限或權力範圍。多數WEB應用都具備權限劃分和控制，但是如果權限控制功能設計存在缺陷，那麼攻擊者就可以通過這些缺陷來訪問未經授權的功能或數據，這就是我們通常說的越權漏洞。攻擊者越權後就可以進行一些操作，例如查看敏感信息、進行一些增刪改查的操作等等。當然越權漏洞的話，分爲水平越權和垂直越權。 平行越權：是指相同權限下不同用戶可以相互訪問 垂直越權：是指使用權限低的用戶可以訪

>>阅读原文<<