一、测试背景与目标 在某企业内部系统的安全评估中,我们发现用户管理模块存在潜在权限漏洞。该系统采用JWT令牌进行身份认证,但权限校验逻辑分散在多个微服务中。测试目标为验证普通用户是否能够通过构造请求访问……
