环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、定义
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
二、分类
主要分为向上垂直越权和向下垂直越权两种情况:
-
向上垂直越权:
- 向上垂直越权指的是低权限用户可以操作或访问高权限用户拥有的资源或功能,这种情况可能导致低权限用户获取到未被授权的敏感信息或执行高权限操作,从而造成安全风险。
- 举例:在一个学校系统中,学生A通过某种方式获取了教师的账户权限,可以修改老师的分数或者访问教师的敏感信息,这就属于向上垂直越权。
-
向下垂直越权:
- 向下垂直越权则是指高权限用户可以操作或访问低权限用户的资源或功能,这种情况可能导致高权限用户获取到低权限用户的信息或执行低权限操作,也存在安全风险。
- 举例:在一个