一、越权漏洞
越权漏洞是比自己权限小的用户可以去操纵自己的权限的事情，称之为越权漏洞。
越权漏洞是由于后台使用了不合理的权限校验规则。

1.水平越权漏洞 
是指与自己同一级别的 用户，但各自不能操作对方个人信息，如果A用户越权操纵B用户的个人信息的情况我们称之为水平越权漏洞

2.垂直越权漏洞
是指自己的权限比较低，可以操纵管理员或者比自己权限高的人的信息，我们称之为垂直越权

3.越权漏洞主要存在的地方。
一般出现在权限界面，如需要登录的地方，需要增删改查的地方。如果该界面没有对权限进行验证或是校验规则过于简单，所以我们存在越权漏洞。

4.实例：

数据库备份的时候在其它界面直接跳转不能进行备份，但是，当我们加入了一个referer http头的时候我们会发现可以直接进行备份，我们就对数据库直接越权产生了影响。

二、逻辑漏洞

1. 常见的逻辑漏洞：

交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等各类逻辑漏洞。下图是密码找回逻辑示意图：

2. 如何挖：

确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题

1.）交易支付中的逻辑问题

加入购物车时是否可以修改购买数量为负数,商品价格是否可以修改.

确认购物车信息时是否可以修改商品数量为负数,是否存在折扣限制突破问题,是否可以修改商品总金额.

输入物流信息时是否可以控制运费,如果可以,尝试修改为负数.

确认订单后跳转支付接口时是否可以修改支付金额,可否不支付直接跳转到交易成功环节.