越权(控制缺失)¶

实例:

A用户登录后，获取 SessionID
登录此 SessionID和其他用户的登录用户名，获取其他用户信息

如:
1. 用户名是手机号
2. 有一个接口获取用户的信息(包括姓名、身份证号...)

如果这个接口权限控制有问题时，会被人遍历手机号，获得用户的个人信息