密码重置(超简单教程)

本篇文章核心内容就是修改请求数据的响应包，burp工具默认是不拦截响应包的，这个姿势点大家注意！

0X01  这个是某大学的一个管理信息系统

有个很奇葩的设定，当密码是数字且密码不对时，会进入修改密码页面。

我们直接修改密码，原密码是否正确无所谓的。

拦截响应数据包，在【数据中】的关键参数中，false改为True。

修改成功。

0X02  某后台的邮箱找密的漏洞

前面的步骤就省略吧，大家都知道怎么回事，如图到这一步。

点击获取验证码后，可以输入任意一个验证码。

同样的操作，拦截一下响应包，修改对应的参数值。

修改成功

0X03  总结

重要的事情说三遍，改响应数据包！改响应数据包！改响应数据包！