皎

摘要： 背景 如下 某后台的管理页面的用户管理，登录的是第三个用户，第一为超级管理员，但是我们看不见密码 点击编辑 密码也是不可见的而且前俩个不可操作，该怎么办呢？ 解决 其实很简单，我们Burp抓包看一下，抓点击编辑的包： user_id=144 在反包里密码是明文的形式 所以尝试更改user_id=4 阅读全文