遇到cookie删除仍能登陆的网站

如果发现网站cookie删除了仍然能进行登陆等操作，说明网站可能不是用cookie进行身份认证

可以试着寻找authorization等字段，看到如 eyjaaaaaaaaa.bbbbbbbbbbbbbbbb.cccccccccccc，可能为jwt

将cccccccc校验部分删除，bbbbbb部分放入base64解密，可能得到如

{“id”:"123456","name":"学生","quanxian":"user","phone":"1114514"},更改id字段可能水平越权，更改权限字段可能导致垂直越权

还有很多没写，先放着（