原理:拦截HTTP请求,将HTTP中的 "关健" 参数修改,然后将修改后的请求发送,从而获取到自己想要的内容
1、打开项目网址,进入忘记密码页面,输入自己的手机号,获取验证码,填写后点击下一步
忘记密码页面
2、点击下一步后,会进到重置密码页面,输入新密码,和确认新密码(要与新密码内容一致),填写后,先不要点击完成按钮
重置密码页面
3、然后打开Fiddler,设置断点:Rules->Automatic Breakpoints->Before Requests,这是设置请求前拦截,所有接口在请求前,会被拦截下来
Fiddler设置断点
4、设置好断点后,这时候可以点击页面上的完成按钮了
点击完成
5、这时Fiddler会拦截住修改密码这个请求
拦截修改密码请求
6、将请求中的原手机号,修改成其它人的手机号,修改完成后,点击继续执行
篡改手机号
7、此时篡改手机号已经成功啦,使用篡改后的手机号、新密码,可以登录进系统。
