越权(控制缺失)
##############


实例::

    A用户登录后，获取 SessionID
    登录此 SessionID和其他用户的登录用户名，获取其他用户信息

    如:
    1. 用户名是手机号
    2. 有一个接口获取用户的信息(包括姓名、身份证号...)

    如果这个接口权限控制有问题时，会被人遍历手机号，获得用户的个人信息