投票常见漏洞

这次的这个为网上的一个靶场

如下图 a2015为第一名 a2019为第四名 一个微信只可投一票,请将a2019淦成第一名
在这里插入图片描述

1:点击a2019投票,用burp抓包。###

在这里插入图片描述

2.改user-agent ,因为这是微信投票 所有改为微信的头

Mozilla/5.0 (Linux; U; Android 4.3; zh-cn; SCH-I939D Build/JSS15J) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025469 Mobile Safari/533.1 MicroMessenger/6.2.5.51_rfe7d7c5.621 NetType/3G+ Language/zh_CN

改X-Forwarded-For:IP
在这里插入图片描述

3.ctrl+l 或右击 X-Forwarded-For:后的IP选中用字典改变IP跑字典

在这里插入图片描述

4.payloads选字典 跑

在这里插入图片描述

5.等字典跑完

在这里插入图片描述

6.刷新网页

在这里插入图片描述

即可看到a2019为第一名 增加了401票 (127.0.0.1+字典跑的400次)