越权是指攻击者利用系统中的漏洞或不当配置,以未经授权的方式访问系统中的资源或执行操作。以下是一些常见的越权方式:攻击者通过直接输入URL地址或修改URL参数来访问受保护资源。攻击者可以使用合法用户的会话标识符(如Cookie)来访问系统资源
