Webug4.0 越權查看admin

前言 通過普通用戶登錄,  查看admin用戶的信息     實戰 先看看登錄的用戶:   正常登錄普通用戶aaaaa:   發現有一個id參數對應, 分析: 能不能通過修改登錄時候的id值來越權登錄其他用戶呢?  看到用戶名和密碼,  forward登錄   登錄之後, 發現又有一個id參數值的請求....這個id請求源自於上一個頁面(漏洞產生):   於是, 將id修改爲1 (admin用戶對
相關文章
相關標籤/搜索