根据题目提示进入报表中心
干干净净的,先操作试一下。
发现怎么改时间都是id=1,输入字母、符号也会变成1,只有输入数字时才会改变。
那就用burp爆破试一下
发送到Intruder
选好攻击位置
构造payload,选择数字型(numbers)
根据题目提示进入报表中心
干干净净的,先操作试一下。
发现怎么改时间都是id=1,输入字母、符号也会变成1,只有输入数字时才会改变。
那就用burp爆破试一下
发送到Intruder
选好攻击位置
构造payload,选择数字型(numbers)