在提升学历的同时，无聊想看看有没有存在逻辑漏洞，结果还真有。直接上流程1，登录后，选择我的课程2，这是某某大学的个人中心页面。选择学历服务，点击个人信息3，选择个人信息，点进去。我一般找逻辑漏洞都是在个人信息，这里寻找这里选择修改QQ号，随便修改个，然后点击提交，我们用BURP工具进行抓包。4，然后我们看到我们抓到的数据包里有我们前面修改的QQ号码，还有个很神奇的参数？id=……这个通