逻辑漏洞 - 越权漏洞

  IDOR(不安全的直接对象引用):通过修改请求中的对象标识符(如用户ID、文件名)绕过授权检查,访问或操作本不属于自己的资源
  垂直越权:通过修改请求中的标识符(用户ID、角色标识等)访问权限更高或更低的资源,绕过权限限制

漏洞场景:垂直越权管理员

这里简单模拟一下垂直越权

缺陷代码