编写脚本,生成userIndex , 然后在同学们用网比较多的时段来进行爆破,成功率很高,脚本地址: ePortalGetPass 漏洞修复方式: <1> 用更高强度的无规律的userIndex替换这个有规律的userIndex,可以将无序userIndex写入数据库 <2> 我测试直接GET请求/eportal/InterFace.do?method=getOnlineUserInfo返回的是当前登陆用户的...