隐藏密码获取的一个小技巧
背景
如下
某后台的管理页面的用户管理,登录的是第三个用户,第一为超级管理员,但是我们看不见密码
点击编辑
密码也是不可见的而且前俩个不可操作,该怎么办呢?
解决
其实很简单,我们Burp抓包看一下,抓点击编辑的包:
user_id=144
在反包里密码是明文的形式
所以尝试更改user_id=4
成功
如下
某后台的管理页面的用户管理,登录的是第三个用户,第一为超级管理员,但是我们看不见密码
点击编辑
密码也是不可见的而且前俩个不可操作,该怎么办呢?
其实很简单,我们Burp抓包看一下,抓点击编辑的包:
user_id=144
在反包里密码是明文的形式
所以尝试更改user_id=4
成功
浙公网安备 33010602011771号