打开网址

根据题意点开报表中心(因为其他的点开都一样,不信你试试)

会看见id =1

想到burp爆破id

所以打开burp抓包(不会抓包的百度 或者看我web新手区,有一题就有抓包 我说的很详细)

右击

然后你会发现 会发现id=2333时候length不一样 注意 不要一个个找 length点一下会排序。。。

ok搞定

最新文章

  1. 让“是男人就下到100层”在Android平台上跑起来
  2. jquery的ajax和jsonp的写法
  3. Java for LeetCode 237 Delete Node in a Linked List
  4. PostgreSQL Replication之第十三章 使用PL/Proxy扩展(3)
  5. Visual Studio Profiler 跟踪检查每个exe dll 性能 执行时间 CPU占用情况的方法
  6. 物联网操作系统HelloX开发者入门指南
  7. spoj 247
  8. STM32库函数实现方法
  9. UNIX网络编程---TCP客户/服务器程序示例(五)
  10. context.Session[“xxx”]详解
  11. Linux上安装二进制文件MySQL详解
  12. 云计算之路-阿里云上:docker swarm 集群再次出现故障
  13. A Problem-Solving FlowChart || 如何解决编程问题
  14. PAT1058:A+B in Hogwarts
  15. arcgis 10.0中的server报错说工作站服务没有打开
  16. 原博客地址http://blog.chinaunix.net/uid/20656672.html不再维护(10年前数百篇oracle/teradata性能优化、故障处理案例)
  17. springboot 使用Filter
  18. Android插件化的兼容性(下):突破Android P中灰黑名单的限制
  19. log4j - 使用教程说明
  20. 永久修改MySQL字符集(适用Mysql5.5、Mysql5.6、Mysql5.7以上)

热门文章

  1. [Codeforces]1263D Secret Passwords
  2. Android Studio相关
  3. Oracle delete 之后恢复数据
  4. 二、Vue组件(component):组件的相互引用、通过props实现父子组件互传值
  5. HDU - 6006 Engineer Assignment (状压dfs)
  6. js 跳转链接
  7. python 求两个数的最大公约数
  8. No 'Access-Control-Allow-Origin' header is present on the requested resource——Web Api跨域问题
  9. 141-PHP类的抽象方法和继承实例(一)
  10. vzray服务端配置