今天給大家講解一下如何使用BurpSuite隨意修改Dedecms的其他用戶的密碼。
首先第一步是先創建一個網站
下面是建立網站的流程鏈接:
BurpSuite的安裝方式大家可以自行選擇:
安裝過程和教程都可以在CSDN上找到:
註冊測試用戶1和用戶2,不設置安全問題。
這裏我用的是Firefox瀏覽器,所以我們以Firefox瀏覽器爲例:
?dopost=safequestion&safequestion=0.0&id=3
此時的Dedecms網界面是這樣的:
此時在BurpSuite點擊放包Forward,然後再點擊Dedecms網上的
如果你的瀏覽器沒反應,請點擊這裏…
就可以進入到用戶密碼修改界面修改用戶2的密碼啦!