利用场景
某些大学的缴费系统
学生的学号和身份证号可以任选一种方式登录

因为学生学号和姓名不是敏感信息，可以百度的到，比如可以百度搜索奖学金公示之类的
拿到学生姓名和学号就可以登录这个系统了

登录进去后可以看到之前的缴费记录
点开一个票据可以查看到未脱敏完全的身份证号

其实到这一步就已经可以交信息泄露了
但是还可以接着往下利用
这个票据上可以看到未脱敏完全的身份证号码
中间八位代表着出生年月和出生日期
因为现在的大学生都是00后，所以又知道了三位身份证号码200，只剩下年份和出生日期不知道了
这个时候咱们退出这个系统

现在咱们可以利用姓名加证件号的登录方式进行身份证爆破
构造身份证号后进行抓包; xxx115200*****2510(xxx是为了防止信息泄露)
抓包内容

发送给intruder

第一个参数(从0到9代表年份)
第二个参数（从01到12，代表12个月）
第三个参数（从01到31，因为有的月是31天）

爆破结果

后续爆破只需要在intruder中修改名字和身份证号前六位和后四位就可以直接爆破了，省去了抓包的流程（名字是URL编码，可以在线编译出来）

这样就可以爆破出全校的学生的身份号码