越权漏洞产生原因：
没有对用户权限进行严格的判断（权限校验的逻辑不够严谨），导致低权限的账号（比如普通用户）可以完成高权限账号（比如超级管理员）范围内的操作，属于逻辑漏洞

平行越权：A用户和B用户属于同一级别用户，但各自不能操作对方个人信息，A用户如果越权操作B用户的个人信息的情况称为平行越权操作

查询lucy的用户信息，发现是通过get请求username=lucy来查询的

虽然登录的是lucy的账号，但是把URL的lucy改成kobe也能查询出来kobe的信息

垂直越权：A用户权限高于B用户，B用户越权操作A用户的权限的情况称为垂直越权

使用超级管理员账号添加一个新用户x

此时将超级管理员账号退出，再次重放刚才创建新用户的数据包，发现要求登录，创建失败

登录一个普通权限账号，并记录其登录态的cookie

找到之前超级管理员创建账号的post请求，然后将它的cookie改成现在普通权限账号登录态的cookie

发现使用普通账号也可以创建新用户，垂直越权成功