一、越权修改密码:
在用户名框内运用万能密码,’ or 1=1,'用于闭合,并用#注释掉后面需要输入密码的部分
就进入到了这个可以修改密码的地方,随意输,然后就可以利用 admin和新密码登录了。
二、支付漏洞
随意复制了一个立即购买的链接地址
出现了price=100可以思考能不能用抓包改包对价格进行修改。
将价格修改为1元,然后forward,成功。
三、邮箱轰炸
先略过。。
四、越权查看admin
似乎出现了问题
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签