Find a page to visit that has a sec

Find a page to visit that has a security constraint such that it would normally force a 302 redirect to a log in page or forces a log in directly. The test URL in this example works like this, as do many web applications. However, if a tester obtains a "200" response that is not a log in page, it is possible to bypass authentication and thus authorization.

Tìm một trang để thăm rằng có một hạn chế bảo mật như vậy mà nó thường sẽ buộc một chuyển hướng 302 đến một trang đăng nhập hoặc buộc một bản ghi trực tiếp. Các URL kiểm tra trong ví dụ này hoạt động như thế này, cũng như nhiều ứng dụng web. Tuy nhiên, nếu một người kiểm tra có được một "200" phản ứng đó không phải là một trang đăng nhập, có thể để vượt qua xác thực và do đó cho phép.