最新开发的新需求砍价功能安全漏洞 漏洞详情: 在群里发了一个砍价活动: 拿到地址后,我登录账号后,进行砍价了 砍价成功后: 漏洞来了,我只需要在url中修改UserId参数,就可以随意砍价了 第三次砍价: