做什么会用到
- 01做多租户 SaaS:要防“普通用户越权看到别人数据/变成管理员”,这就是应用层提权
- 02做云上服务(AWS/阿里云):IAM 权限配错,实习生能删全公司数据库,这是云提权
- 03做红队渗透:拿到普通 shell 后下一步就是提权到 root
- 04做个人小工具/单用户 App:几乎不用管提权,因为没有权限分级
- 05做 App(iOS/Android):越狱/Root 本身就是一种提权,你的 App 要判断运行环境
想用它怎么问 AI
“我的产品有【普通用户 / VIP / 管理员】几种角色。请检查我这些【接口/功能】有没有越权风险,以及怎么用中间件一次性做好权限校验。”
打个比方
像保安混进公司后再想办法拿到管理员钥匙。