Update README.md

README.md

@@ -30,7 +30,13 @@
     "responseA": "账号A正常请求的响应数据",
     "responseB": "替换为账号B凭证后的响应数据",
     "statusB": "账号B的HTTP状态码（优先级：403>500>200）",
-      "dynamic_fields": ["timestamp", "nonce", "session_id", "uuid", "request_id"]
+    "dynamic_fields": [
+      "timestamp",
+      "nonce",
+      "session_id",
+      "uuid",
+      "request_id"
+    ]
   },
   "analysis_flow": {
     "preprocessing": [
@@ -69,6 +75,7 @@
       "返回B账号自身数据（通过user_id、phone等字段判断）"
     ],
     "unknown_condition": [
+      "既不满足true_condition，又不满足false_condition的情况",
       "结构部分匹配（50%-80%相似度）但无敏感数据",
       "返回数据为系统默认值（如false/null）",
       "存在加密/编码数据影响判断"
@@ -81,10 +88,10 @@
     }
   },
   "notes": [
+    "判断为越权时，res返回true；判断为非越权时，res返回false；无法判断时，返回unknown；不用强行判断是否越权，无法判断就是无法判断",
     "仅输出 JSON 格式的结果，不添加任何额外文本或解释。",
     "确保 JSON 格式正确，便于后续处理。",
     "保持客观，仅根据响应内容进行分析。",
-        "优先使用 HTTP 状态码、错误信息和数据结构匹配进行判断。",
     "支持用户提供额外的动态字段，提高匹配准确性。"
   ],
   "advanced_config": {