我们在挖掘的过程中可以打开burp抓住每一个包，然后再去看burp中的http历史记录，查看接口信息，在进行测试

如上图一样，如果在站点页面是无法看见?sid这个参数的，而你在burp历史包中即可以看见此参数，这个参数就是个人身份的参数

直接使用浏览器的控制台中的网络即可查找，比如：

可以看出这个页面，你根本没有任何办法测试水平越权，但是你可以通过查看接口的办法将个人信息的接口查找出来后进行测试：

调用后，你可以将参数？abllid=参数值换为别人的参数