可以尝试sql报错注入,或者安装个hackbarV2插件测试XXE XSS SQL之类的
可以看一下数据包里的信息,比如cookie等等。还可以尝试cookie注入。参数不对的话看看有没有关键的路径。看看有没有具体的报错信息给你,有的话尝试报错注入。
