未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致不登录情况下可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄漏。
虽然验证测试中大多测试的是web服务的未授权访问漏洞,但对于常见的未授权访问漏洞,我们也应该有所了解。
常见的未授权访问漏洞
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致不登录情况下可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄漏。
虽然验证测试中大多测试的是web服务的未授权访问漏洞,但对于常见的未授权访问漏洞,我们也应该有所了解。
常见的未授权访问漏洞