漏洞挖掘过程 账号一：订单号ID为795 账号二：订单号ID为794 在删除购货单的时候进行抓包，然后修改成其他购货单的id，可以成功越权删除，如果对id进行遍历。 下面是账号一，点击查看账单处。 进...