误打误撞收集到某登录平台，就想着随便点点看看

瞅见有个忘记密码，没打算抱希望能绕过去，但是没想到随便输入admin

号码直接出现了，直接反手bp抓包

手机号就这么水灵灵的显示了出来，修改手机号，放包

然后就这么进去了。。。。

客户就这么水灵灵的信息泄露了。。。。