2019-11-11 cener阅读(123)

找这个漏洞时候，先把流程过一遍，两遍，观察数据包，测试时候就可以比较哪个不一样，就可以知道修改什么了。1、捉返回包，改true、1、success这些，绕过验证码验证2、跳过验证步骤：成因：对修改密码...