越权 - 通过修改参数获取管理员权限
实操:
先注册一个账号
然后抓个包看一下:
看到一个有关权限的,一般管理员ID都是1,改一下看看
成功变成管理员,接下来我们进后台,在进后台的时候要抓包同步修改权限
进到后台了,我们直接用户管理修改权限
要保持一抓一改的抓包修改:
先注册一个账号
然后抓个包看一下:
看到一个有关权限的,一般管理员ID都是1,改一下看看
成功变成管理员,接下来我们进后台,在进后台的时候要抓包同步修改权限
进到后台了,我们直接用户管理修改权限
要保持一抓一改的抓包修改: