主页

索引

模块索引

搜索页面

越权(控制缺失)

实例:

A用户登录后,获取 SessionID
登录此 SessionID和其他用户的登录用户名,获取其他用户信息

如:
1. 用户名是手机号
2. 有一个接口获取用户的信息(包括姓名、身份证号...)

如果这个接口权限控制有问题时,会被人遍历手机号,获得用户的个人信息

主页

索引

模块索引

搜索页面