利用burpsuit的Repeater模块进行重放,将teamid置空重放。
将keyword置空,pagesize改大可以查看更多信息。
删除MaAppID可以从正常的返回包看出来--正常返回包有这个参数 后面将PageSize=负数,直接返回全部
manafer从0改为1,可以查看到其他用户的内容
浙公网安备 33010602011771号