前言

 本篇内容的实用性不强，因为现在的页面大多数有验证码或采用Token验证，且登录次数也会做限制，所以了解即可。

支付修改

我们来到一个网站就先注册一下，感受一下全面的服务

点击一个产品，看到他的设计如此之烂，什么也没有居然要价5400，很多购物网站都存在着支付漏洞，于是我们抓个包试试看，首先打开BS，然后打开代理，最后将商品加入购物车，然后发现BS亮了

点进去点进去，抓到了包，然后，我们在密密麻麻的数据中看到了，Price=5400

这似乎意味着，我们可以截到这个包之后，修改一下价格，然后再放包，这样价格就成功修改了！于是发送到repeater，把5400改成了1元

然后发送，然后关掉代理，看看我们的购物车

哈！哈！哈！哈！哈，平时不要这么干

一.扫描后台

找到了后台的登录地址是大米CMS后台管理 (aqlab.cn)

随便先输入几个试试

看看报的错是什么

都是账号不存在

所以我们就是用BS来抓包爆破密码

在截到的很多包里发现了这么一个包

Id,key什么的说明就是当前页面

二、登录爆破

1）首先burpsuite找到登录请求（需要先填一个错误的密码提交），右击选择send to intruder

2）选择交叉爆破，2个变量

3）加载词典

4）点击start attack 开始爆破！

5）查看爆破情况，只有账号zkaq密码zkaq的 返回状态码是302，其余200的都显示账号错误，就是他了！