1、水平越权1.1、原理通过更换某个ID之类的身份标识，从而使得A账号获取，修改，删除等，B账号的数据；1.2、容易出现的地方，一般越权漏洞容易出现在权限页面，需要登陆的页面，增，删，改，查的地方，当用户对权限页面内的信息进行这些操作时，后台需要对当前用户的权限进行校验，看其是否具备操作权限，从而给出响应，而如果校验的规则过于简单则容...。