1、文件上传 - 类型 - 过滤
通过 JavaScript 进行文件后缀筛选验证
2、状态回显 - 登录 - 状态码
通过 Ajax 传递数据进行用户登录验证
JS & Ajax
Ajax通常会被打包封装,使用的时候直接引用,正如Jquery那样。。
登录绕过,,测试是不是可以修改返回的状态码,得意识到,他是前端验证,根据返回的json状态码来确定下一步跳转的页面。他是根据判断什么来确定下一步页面的跳转的, 如果就只是根据前端接收的验证信息,尝试是否可以更改。视频结尾案例、、
主要就是说 JS和AJax 主要是前端验证,是可以被修改的,前段可见的验证