密保绕过 通过修改参数名来绕过认证。 原理 后端逻辑验证不完善，导致在参数名错误的情况下，无论参数值是否正确均可以通过验证。 WebGoat靶场演示 首先进行参数拦截，请求体如下 POST /WebGoat/auth-bypass/verify-account HTTP/1.1 Host: localhost:8080 Content-Length…