盲破。。。
1 通过正常途径，得到驱动之家的密码找回链接为
http://passport.mydrivers.com/member.aspx?action=getpassword&uid=自己的uid&id=6位数字组合的随机码
2 注册了三个小号，对比了一下uid，发现这里的uid是可以遍历的。而后面的id，是一个6位的纯数字，所以可以对其进行爆破。
3 过程如下图，直接get一下密码找回链接，uid随便填一个，然后id也随便填，访问一下，抓包。
然后只保留id为变量，进行爆破，找到正确的id后，去用此链接去重置密码就可以了。
修复方案：
将id的内容设置成一个加密的字符串，6位数字真的太简单了，用个给力的服务器多线程去跑，很快就可以爆破成功了。。。