如果使用A用戶的權限去操作B用戶的數據，A的權限小于B的權限，如果能夠成功操作，則稱之為越權操作。 越權漏洞形成的原因是后臺使用了 不合理的權限校驗規則導致的。

一般越權漏洞容易出現在權限頁面（需要登錄的頁面）增、刪、改、查的的地方，當用戶對權限頁面內的信息進行這些操作時，后臺需要對 對當前用戶的權限進行校驗，看其是否具備操作的權限，從而給出響應，而如果校驗的規則過于簡單則容易出現越權漏洞。

因此，在在權限管理中應該遵守：
1.使用最小權限原則對用戶進行賦權;
2.使用合理（嚴格）的權限校驗規則;
3.使用后臺登錄態作為條件進行權限判斷,別動不動就瞎用前端傳進來的條件;

你可以通過“Over permission”對應的測試欄目，來進一步的了解該漏洞。