浅析Web应用中的越权访问漏洞

发布时间：2022-02-10 02:39

　　2020年伊始,新冠状病毒肆虐,在全民万众一心抗击疫情之际,不法分子利用疫情题材进行各种网络攻击行为,面对新的各类网络攻击行为如何进行有效的防范,我们需要从根本问题上进行考虑,不论怎样的网络攻击,都是利用Web应用中存在的安全漏洞或缺陷进行攻击,只有了解各类安全漏洞及缺陷的原理,就有助于我们掌握Web应用本身的安全状况,进而采取有效防控措施。本文主要讲解的是被列入2017 OWASP top10中失效的访问控制,即越权访问。 

【文章来源】：网络安全技术与应用. 2020,(05)

【文章页数】：2 页

【部分图文】：

测试流程图

【参考文献】：
期刊论文
[1]一种越权漏洞攻击方法实例研究[J]. 赵川,徐雁飞.  信息安全研究. 2019(03)
[2]一种改进的Web应用越权漏洞自动化检测方法研究及实现[J]. 李艳华,郝艳,李海威.  警察技术. 2017(04)



本文编号：3618100