渗透学习-16- JS&Ajax前端安全源码&上传&登录&购物

1、文件上传 - 类型 - 过滤

通过 JavaScript 进行文件后缀筛选验证

2、状态回显 - 登录 - 状态码

通过 Ajax 传递数据进行用户登录验证

JS & Ajax

Ajax通常会被打包封装，使用的时候直接引用，正如Jquery那样。。

登录绕过，，测试是不是可以修改返回的状态码，得意识到，他是前端验证，根据返回的json状态码来确定下一步跳转的页面。他是根据判断什么来确定下一步页面的跳转的， 如果就只是根据前端接收的验证信息，尝试是否可以更改。视频结尾案例、、

主要就是说 JS和AJax 主要是前端验证，是可以被修改的，前段可见的验证

先确定是不是前端验证 再确定返回的状态码是不是用于下一步验证，这样修改抓包才有用，否则抓包修改有啥用呢?