技术编号:10660864
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。 目前,安全审计人员一般采用手工检测WEB水平权限。相对于其他安全漏洞来说, 水平权限往往跟具体业务授权逻辑有关。水平特权漏洞往往需要安全审计人员分析系统中 的敏感数据操作页面,手工记录用户的操作权限(譬如创建新记录,获取信息,删除记录 等),然后尝试通过另外的用户去访问这些功能,逐个检查其页面返回是否合理。 水平权限就是网站A用户只能操作A用户自己的内容数据,如修改头像、发文章。而 不能操作B用户的内容数据;更加不能使用网站管理员的一些操作权限。水平权限...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。