SecIN安全技术社区 记一次"发短信"造成的session覆盖越权 相关背景 大大小小的网站都是由各式各样的业务功能组合而成的。例如登录、忘记密码、查看个人信息等。一般情况下,相关的业务凭证存在设计缺陷的话,会存在类似平行/垂直越权等安全问题。... 05月10日99 views评论session 越权 阅读全文