测试服务越权 1,配置代理 .localhost.;127.;.baidu.;.ztesoft.;www.;.com*;.cn 2,配置拦截 3,高级别用户的请求send repeater 4,发送级别用户的请求,获取session 5,在repeater tab页改成低级别用户的session,点击post,看返回结果