垂直越权。垂直越权是指权限不等的两个用户之间的越权访问,也可以理解为攻击者借助一个低权限的用户通过修改用户参数可以拿到高权限用户的访问资源。比如某电网系统分为省级管理员和市级管理员,省级管理员可以对全省电网系统具备管理权限,而市级管理员只有对该市电网系统具备管理权限,假如市级管理员能借助某种攻击方法访问到省级管理员所具备管理功能,那就是垂直越权。
