基于Web渗透测试的越权漏洞探索与研究

王一宸¹

扫码查看

作者信息

1. 北京中电普华信息技术有限公司北京 100096
折叠

摘要

随着互联网的快速发展和普及,网络已日渐深入到人们的日常生活和工作当中,通过互联网购物、转账、交流已成为人们生活中很普遍的方式.在使用信息系统或软件时会产生大量的用户账单、用户访问行程、用户个人信息等.个人隐私信息的安全性如何保障成为了至关重要的问题.攻击者会利用越权漏洞,使用超过当前用户的权力范围,越至不同用户或获得更高的系统权限,对用户带来直接影响.本文主要内容有:越权漏洞简介、越权漏洞产生的原因、越权漏洞修复建议等.

关键词

信息系统/软件/敏感信息/越权漏洞/攻击原理/防御建议

引用本文复制引用

出版年

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

参考文献量2

段落导航