本篇文章核心內(nèi)容就是修改請(qǐng)求數(shù)據(jù)的響應(yīng)包，burp工具默認(rèn)是不攔截響應(yīng)包的，這個(gè)姿勢(shì)點(diǎn)大家注意！

0X01? 這個(gè)是某大學(xué)的一個(gè)管理信息系統(tǒng)

有個(gè)很奇葩的設(shè)定，當(dāng)密碼是數(shù)字且密碼不對(duì)時(shí)，會(huì)進(jìn)入修改密碼頁(yè)面。

我們直接修改密碼，原密碼是否正確無所謂的。

攔截響應(yīng)數(shù)據(jù)包，在【數(shù)據(jù)中】的關(guān)鍵參數(shù)中，false改為True。

修改成功。

0X02? 某后臺(tái)的郵箱找密的漏洞

前面的步驟就省略吧，大家都知道怎么回事，如圖到這一步。

點(diǎn)擊獲取驗(yàn)證碼后，可以輸入任意一個(gè)驗(yàn)證碼。

同樣的操作，攔截一下響應(yīng)包，修改對(duì)應(yīng)的參數(shù)值。

修改成功

0X03? 總結(jié)

重要的事情說三遍，改響應(yīng)數(shù)據(jù)包！改響應(yīng)數(shù)據(jù)包！改響應(yīng)數(shù)據(jù)包！