℃江

想来本人也是科班出身，大学专业学的就是软件工程，自我但不涉及隐私的介绍一下，我是一个在校大学生，计算机学院，软件工程专业的学生。笔者也乘着自媒体的春风，开始了“℃江”这个名字的经营。笔者：℃江，也叫摄氏du江。下面来先来说下自己为什么决定走这条路。现在是个什么时代，笔者太清楚了，标签化的时代，多少人用标签给自己贴金。笔者不是什么神秘的大牛，但是笔者的经历，或许值得看客一览。我现在大三，刚上大学的时候

这是本人平时积累，拿去用：问题背景：越权漏洞是Web 应用常见的安全漏洞。其主要来源于开发者在对数据进行增删改查的时候，过分相信用户传递的数据，从而遗漏了用户权限的判定导致的，这种问题应该止于测试人员。当单独调用某接口时并没有完成相应权限的校验，造成越权操作现象。问题应用相关实例场景:一：用户A可以在B网站增加、删除、修改、查看用户C的相关信息。二：后端的不同接口内部之间为了解耦没有进行权限验证三