任意修改密码漏洞(垂直越权) 以admin1(普通用户)的身份登录,修改密码抓包 然后将userid换为admin,将其密码修改为cly,然后使用admin/cly登录成功 因为没有验证cookie,只验证了useid 成功以admin登录 进入到管理用户页面