关键漏洞信息 1. 未授权访问 - 所有接口在没有身份验证的情况下都可以被测试和访问。 2. 用户添加接口的安全问题 - 测试了添加用户的接口,并捕获了请求数据包。 - 通过移除Cookie并更改用户名,可以成功添加用户。 3. 请求示例 4. 安全风险 - 由于所有接口都可以在没有身份验证的情况下被访问,存在严重的安全风险,可能导致未经授权的用户操作和数据泄露。