如果使用A用戶的權限去操作B用戶的數據，A的權限小于B的權限，如果能夠成功操作，則稱之為越權操作。 越權漏洞形成的原因是后臺使用了 不合理的權限校驗規則導致的。

水平越權

當我們以Lucy賬號登錄，查詢個人信息時，會有一個url,他是以get方式提交，我們把user改成kobe，會出現kobe的信息。

http://127.0.0.1:1000/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF

垂直越權

關于這道題，要么獲取對應的數據包，或者這題其實可以更改php文件，改成管理員的p2_admin_edit.php，這樣子就有權限了。