垂直越权。垂直越权是指权限不等的两个用户之间的越权访问,也可以理解为攻击者利用一个低权限的用户通过修改用户参数可以拿到高权限用户的访问资源。例如某电网系统分为省级管理员和市级管理员,省级管理员可以对全省电网系统具有管理权限,而市级管理员只有对该市电网系统具有管理权限,如果市级管理员能利用某种攻击手段访问到省级管理员所具有管理功能,那就是垂直越权。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
