如果發(fā)現(xiàn)網(wǎng)站cookie刪除了仍然能進行登陸等操作，說明網(wǎng)站可能不是用cookie進行身份認證

可以試著尋找authorization等字段，看到如 eyjaaaaaaaaa.bbbbbbbbbbbbbbbb.cccccccccccc，可能為jwt

將cccccccc校驗部分刪除，bbbbbb部分放入base64解密，可能得到如

{“id”:"123456","name":"學生","quanxian":"user","phone":"1114514"},更改id字段可能水平越權(quán)，更改權(quán)限字段可能導致垂直越權(quán)

還有很多沒寫，先放著（