產(chǎn)生條件。Web應(yīng)用程序訪問流程一般為:登錄—提交請(qǐng)求—驗(yàn)證權(quán)限—數(shù)據(jù)庫查詢—返回結(jié)果。如果驗(yàn)證權(quán)限環(huán)節(jié)出現(xiàn)問題,就會(huì)導(dǎo)致越權(quán)。一般的Web應(yīng)用程序在確認(rèn)用戶通過登錄后即認(rèn)可用戶的身份,從而不會(huì)對(duì)用戶權(quán)限進(jìn)行進(jìn)一步的驗(yàn)證,往往會(huì)導(dǎo)致越權(quán)。
本文地址:http://m.blackside-inc.com//article/17623.html