问题描述:
[多选]
以下查询订单信息哪些情况可能造成越权漏洞?
A.进行登录session校验,校验session存在,然后根据订单号查询订单信息
B.校验用户id和session,二者可以对应上,然后根据订单号查询订单信息
C.校验用户id和session,二者都存在,然后根据订单号查询订单信息
D.校验session和订单号,订单号属于该用户,然后根据订单号查询订单信息
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
- 我要回答: 网友(216.73.216.63)
- 热门题目: 1.A. 导致发热、疼痛 2.A. 靠边、壁立 3.A. 巨噬细胞