越權漏洞都有哪些分類

越權漏洞都有以下這三種分類：

• 平行越權漏洞：權限類型不變，權限ID改變，如同是普通用戶，其中一個用戶可查看其它用戶信息。常見的就是通過修改某一個ID參數來查看其他用戶的信息，比如你查看自己的信息時，發現URL連接中，或者http請求頭中有一個userID的參數，然后你修改這個參數就可以查看那個人信息了！

• 垂直越權漏洞：權限ID不變，權限類型改變，如普通用戶可使用管理員權限進行操作。如你登錄時，發現cookie中有一個roleID的角色參數，那么可以通過修改該ID為1或者0，根據具體情況來定，就可以使用管理員權限了！

• 交叉越權漏洞：權限類型改變，權限ID也改變；交叉越權是垂直越權和水平越權的交集。

回答所涉及的環境：聯想天逸510S、Windows 10。