某护网中的小程序渗透

文章预览

免责声明： 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 文章作者：先知社区（1576379985740222） 文章来源：https://xz.aliyun.com/t/15261 1 ► 正文 这次项目为某攻防演练的供应链厂商的小程序，中间遇见了很多思路是网上已经出现过的相信大家细心挖也一定能出货。 进入某微网厅 进入以后进行功能点测试 当前为未登录状态进入户号查询 查询过程中进行抓包查看，看到id就想遍历必须尝试一下 但是这里有一点是以前没有遇到过的就遍历的过程中添加数字返回的全为空，而且这四个点进行修改返回也是空，测试了非常久灵机一动，将四个点全部设置为空 一发包。不 ………………………………