各位大佬, 请问, 如果在渗透测试的时候, 在某个请求页面的url中看到uuid , 你们会如何思考, 如何处理啊?
1、看看uuid是否是有规律可循的id
2、看是否带id的url是否有带有sign等身份认证信息
3、看能否遍历uuid,越权查看别的信息