当不清楚哪个值对确定授权决策重要时,常常可以使用一种称为差异分析的方法。这种技术非常简单:
你实际上用两个不同的账户爬行网站,注意其差异,如cookie以及/或者其他授权和状态跟踪数据的差别。例如,一些cookie值可能反映出简档或者自定义设置中的不同。其他值(如ID值)可能很接近,还有一些其他的值可能根据每个用户的权限而有所不同。
注意 我们在本章稍后5.4节“授权攻击案例研究”中提供差异分析的一个实例。