問：什麼叫越權？

答：A使用者操作B使用者的資料就叫做越權

一般情況下：開發會將使用者的標識存在session或者Cookies中，這樣會避免越權的發生。

二般情況下：複雜邏輯可能會用到標識的傳遞，比如投票、留言、回覆、編輯等。

在一般思維裡，大家能立刻想到，使用兩個瀏覽器，分別登入A、B帳號，進行越權測試，但是結果往往不盡人意，因為要看的資料太多了

所以，提供一份簡單測試的思路：

Cookie代表著一個使用者的身份，不論他是否使用session，都和Cookie有關。

那麼咱們就利用這點，

1.兩個瀏覽器，一個截包工具。

2.登入A帳號記錄下Cookies到文字檔案。

3.登入B帳號開始操作。

4.每次操作截斷，修改為A的Cookies進行發包。

5.檢查，如發現A帳號中的資訊成為了B帳號的資訊，則越權成功。

裡面的道理和邏輯如果看不懂就多看幾遍，如果還看不懂就去試試，如果還不會，留言，我給你exp。

Thanks，End