题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 仅报表中心栏能打开新窗口: 注意到URL栏的id参数,更改数值后页面无任何回显: 对id进行爆破 姿势(Burp爆破) 1、将抓到的数据包发送到Intruder 2、攻击类型选择sniper 3、对id参数添加payload 4、添加字典 5、爆破结果