[阿一网络安全]在查询字符串中利用服务器端参数污染

描述

要解决这个实验室，首先以管理员（administrator）身份登录，然后删除 carlos。

所需知识

要解决这个实验室，你需要掌握以下知识：

1. 如何使用 URL 查询语法尝试修改服务器端请求。
2. 如何利用错误消息来理解服务器端 API 如何处理用户输入。

这些内容在我们的 API 测试学院主题中有涵盖。

进入实验室

解决方案

1、 在 Burp 的浏览器中，触发管理员用户的密码重置操作。

2、 在 Proxy > HTTP history 中，注意 POST /forgot-password 请求和相关的 /static/js/forgotPassword.js JavaScript 文件。

3、 右键单击 POST /forgot-password 请求，选择 Send to Repeater。

4、 在 Repeater 标签页中，重新发送请求以确认响应是一致的。