最近在做支付先关的安全测试发现,用户相关的删除收货地址接口存在越权,可以通过遍历id删除任意系统存在的收货地址,利用起来比较严重 通过修改orderNumber 转载于:https://www.cnblogs.com/qmfsun/p/7550446.html