一次工作中写的json未授权访问漏洞演示程序 一次工作中写的json未授权访问漏洞演示程序发现接口存在未授权访问漏洞无需登陆,即可访问到数据由于访问到的数据比较乱而且是json数组的格式返回我们可以直接写个程序来取用户信息格式是:{[ ] }我们使用JArray取第一个数组元素:exhibitDatas然后遍历查找想要的数据... 2022-01-17/ 270 次浏览/ 核心成员