靶场 【juice-shop】★★★★ GDPR Data Theft:利用订单追踪接口的信息泄露窃取他人数据 通过分析订单追踪接口的响应,发现邮箱地址的元音字符被替换为星号的规律,构造与目标用户相似的邮箱地址,欺骗数据导出功能获取他人的个人数据。
