积极学习的小强

摘要： 原理 增删改的接口参数值都有规律可循，可以被人恶意构造增删改接口 将恶意构造的增删改接口发给对应特定用户，让特定用户点击 特定用户使用自己的认证信息对该接口发起了请求，可能被新增危险信息(比如管理员账号)，修改敏感信息(比如退款金额)，删除关键信息(比如删除差评) 阅读全文