二、绕过表单

1、绕过长度限制

    例子：

    用处：测试服务端是否做了二次验证

2、绕过脚本

    例子

    用处：测试服务端是否做了二次验证

3、尝试提交被禁用的元素

    例子：

    用处：被禁止的元素不会出现在请求参数中，但我们可以手动添加参数。如上例，可以在post请求体中添加 &price=1 ，然后观察服务端的回复。很多时候，在表单填写不完整时，提交按钮是灰色的，这时可以手动提交未完成的表单，测试服务端是否做了二次验证。