打開界面：嚯！這花里胡哨

點來點去只有報表中心有回顯：

發現url中id等于1，sql注入嘗試無果，
burp工具爆破id
對id的值進行爆破

burp報ERROR的話這是個bug，先點擊Hex后點decimal手動刷新就可以使用

強行總結：burp工具極其強大，也可以按number順序爆破參數

總結

以上是生活随笔為你收集整理的攻防世界web题ics-06(爆破id值)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。