- 博客(1)
- 收藏
- 关注
原创 WEBUG4.0之逻辑漏洞
一、修改越权密码 1、用到的数据文件如下 2、点击打开靶场使用admin/admin登录,因为不对旧密码做校验,随便舒服一个旧密码,新密码为admin。 3、使用Burpsuit抓包并将url中id值修改为2,重新提交 4、查看数据库,aaaaa用户的密码已修改为admin 二、 ...
2019-08-20 16:42:15 280
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
一、修改越权密码 1、用到的数据文件如下 2、点击打开靶场使用admin/admin登录,因为不对旧密码做校验,随便舒服一个旧密码,新密码为admin。 3、使用Burpsuit抓包并将url中id值修改为2,重新提交 4、查看数据库,aaaaa用户的密码已修改为admin 二、 ...
2019-08-20 16:42:15 280
TA创建的收藏夹 TA关注的收藏夹
TA关注的人