探索篇|越权测试策略之案例剖析（一）

       Hello测试朋友们大家好，很荣幸和大家一起在测试行业前行，感谢大家读0%

一直关注和支持，最近一段时间没怎么更新了，实在太忙了，很抱歉！！！周五加完班还是鼓起勇气，拖着疲惫的身体给大家分享测试技术文章，今天和大家聊的是一种测试方式、测试策略，也可看做属于安全测试里的一种，我们在业务测试中经常会遇到，但大多测者都会忽略掉，漏洞一旦触发，会造成严重后果，造成重大损失，如果我们掌握这个测试策略，可在业务测试有更深层的测试技术提升，文章中我把他结合实际业务案例做了详细剖析，还在犹豫什么，我们一起来学习吧！！！

         越权攻击，顾名思义是超越了自己的权限范围，是指用户通过某种方式获取到不属于自己的操作权限，进行操作，导致越权攻击

       越权漏洞，指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户获得更高权限，对数据进行增、删、改、查询时没有进行权限的判定，一旦权限验证不充分，就易致越权漏洞，造成重大BUG，损失惨重。