水平越權,顧名思義我們理解的就是對於後台來說賬號a和賬號b都是一樣大的許可權,比如a和b都是某**的會員
測試的時候我們可以先登入賬號a,比如檢視個人資料。這個時候我們把a的標識換成b的看能否看到b的個人資料
這種標識可以直接在url裡面進行修改,也可以抓包修改裡面的標識引數
比如這裡我們在url裡面進行修改
垂直越權,看名字我們都知道這個是低許可權的使用者去執行高許可權使用者的操作
測試中我們有乙個管理員admin和乙個普通的會員a
登入admin的時候我們看到他有新增使用者的許可權,但是普通會員a沒有此許可權,他只有檢視一共有多少使用者的許可權
這個時候我們首先登入a記錄他的cookie
然後我們登入admin執行新增使用者yyy的操作 抓包 這個時候把admin的cookie替換成a的cookie
回顯執行成功
這個時候我們就會發現本來普通會員a沒有新增使用者的許可權,現在有了,這就是垂直越權
ifdef cplusplus深度剖析
時常在cpp的 之中看到這樣的 ifdef cplusplus extern c endif 這樣的 到底是什麼意思呢?首先,cplusplus是cpp中的自定義巨集,那麼定義了這個巨集的話表示這是一段cpp的 也就是說,上面的 的含義是 如果這是一段cpp的 那麼加入extern c 處理其中的 ...
深度剖析ostream
雖然c 學了大半個月了,自己學了解了很多關於c 的知識,大的概念懂了不少,但是還是想說想要徹底的弄懂c 絕非易事。當別人問到乙個很小的知識點些許你都要愣很久,事實告訴我們不能太好高騖遠。為什麼要寫ostream而不是istream,因為當我們自定義型別 student類 的時候,如果需要輸出 stu...
MapReduce 深度剖析
mapreduce 深度剖析 在hadoop2.x大行其道的年代,其優秀的資源管理框架 系統 高可用的分布式儲存系統,備受企業青睞。然因上述之惑,往往不能盡得其中之深意。此篇部落格筆者為大家一一解惑。雖說我們能夠編寫乙個完成mapreduce程式,並執行它。然其執行的細節,我們卻未必清楚,往往初學者...