您的位置: 首页 > 文章 > 越权 - 通过修改参数获取管理员权限 越权 - 通过修改参数获取管理员权限 分类: 文章 • 2024-04-28 22:22:20 实操: 先注册一个账号 然后抓个包看一下: 看到一个有关权限的,一般管理员ID都是1,改一下看看 成功变成管理员,接下来我们进后台,在进后台的时候要抓包同步修改权限 进到后台了,我们直接用户管理修改权限 要保持一抓一改的抓包修改:
