1.打开一个小程序注册 随便注册一个然后我的id是21186 2.bp开始抓包 3.开始水平越权 然后进行发送修改随便一个为21167然后发现水平越权成功有其他的人记录 然后开启爆破依次遍历依然可以获取到到其他人的信息 4.总结 当中的图像中的路径还有一个是若依系统,不过已经修复了