安全文章

越权(分析数据包)

一.越权漏洞原理1、原理概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。2、如何挖掘越...
阅读全文
代码审计

Vue路由守卫导致的越权

 最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
阅读全文