在某次漏洞挖掘过程中，发现一个查询用户角色信息的接口，参数有用户token和userId：尝试置空token，通过userId也可以正常请求，是不是就证明系统大多数接口都是可以通过userId去获取数...