环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、定义
攻击者可以访问和操作与其拥有同级权限的用户资源。
示例: 学生A在教务系统上正常只能修改自己的作业内容,但由于不合理的权限校验规则等原因,学生A可以修改学生B的内容
二、实例(pikachu靶场)
首先开启bp抓包,然后访问靶场:本机ip+/pikachu-master(这里要跟自己的靶场名一样)/vul/overpermission/op1/op1_login.php#
回到bp查看抓到的数据包
