越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时，仅仅限制于用户点击。 Web应用程序接收到用户请求，修改某条数据时，没有判断数据的所属人，或者在判断数据所属人时从用户提交的表单参数中获取了用户信息，导致攻击者可以自行设置用户，修改不属于自己的数据 只要是权限验证不是使用cookie来验证，都有可能发生横向权限漏洞