访问控制攻击概述 访问控制漏洞即应用程序允许攻击者执行或者访问某种攻击者不具备相应权限的功能或资源。 常见的访问控制可以分为垂直访问控制、水平访问控制及多阶段访问控制(上下文相关访问控制)，与其相应的访问控制漏洞为也垂直越权漏洞(普通用户可以访问或执行只有管理员才具有权限访问或执行的资源或功能)，水平越权漏洞(某一用户可以访问或执行另一个用户才有权限访问或执行的资源或功能)及多阶段越权漏洞(某个操作可能需要多个步骤，比如银行转账，攻击者可能跳过前面步骤直接执行最后的步骤) 访问控制攻击类型与防御策略 常见的访问攻击类型 暴力破解 彩虹表攻击 网络欺骗攻击 社会工程学攻击 嗅探器攻击 生日攻击...