技术编号：10660864

提示：您尚未登录，请点 登 陆 后下载，如果您还没有账户请点 注 册 ，登陆完成后，请刷新本页查看技术详细信息。

目前，安全审计人员一般采用手工检测WEB水平权限。相对于其他安全漏洞来说， 水平权限往往跟具体业务授权逻辑有关。水平特权漏洞往往需要安全审计人员分析系统中 的敏感数据操作页面，手工记录用户的操作权限（譬如创建新记录，获取信息，删除记录 等），然后尝试通过另外的用户去访问这些功能，逐个检查其页面返回是否合理。 水平权限就是网站A用户只能操作A用户自己的内容数据，如修改头像、发文章。而 不能操作B用户的内容数据;更加不能使用网站管理员的一些操作权限。水平权限...
注意：该技术已申请专利，请尊重研发人员的辛勤研发付出，在未取得专利权人授权前，仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权，增加技术思路，做技术知识储备，不适合论文引用。

详细技术文档下载地址↓↓

提示：您尚未登录，请点 登 陆 后下载，如果您还没有账户请点 注 册 ，登陆完成后，请刷新本页查看技术详细信息。

该分类下的技术专家--如需求助专家，请联系客服

• 王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
• 王老师：1.机器人 2.嵌入式控制系统开发
• 孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
• 毕老师：机构动力学与控制
• 袁老师：1.计算机视觉 2.无线网络及物联网
• 王老师：1.网络安全；物联网安全 、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
• 孙老师：1.机机器人技术 2.机器视觉 3.网络控制系统
• 袁老师：1.薄膜气敏传感器 2.薄膜太阳能电池