type
status
date
slug
summary
tags
category
icon
password
Autorize
放入低版本账户cookie,点击按钮为On即为开启
发起请求后,这里会默认将浏览器cookie,自己设置的低权限cookie,无cookie都跑一遍
右边的Expand可以打开大的输出和响应框,方便看整个响应,再次点击那里就会回到这个界面。
左侧的Authz.Status,点击下面的是低权限cookie的越权包
左侧的Unauth.Status,点击下面的是无cookie的数据包
左边点击bypass,即可在右边看见完整响应,所用cookie为我们设置的低版本cookie,执行的操作为当前浏览器界面的操作,bypass说明了越权成功,如果浏览器界面是同权限,就是横向;如果是高权限,就是纵向。
点击这个可以得到是否可以未授权的响应包,好像跟无cookie是一样的数据包。
