后台js返回验证登陆绕过

最新推荐文章于 2024-05-13 21:19:30 发布
最新推荐文章于 2024-05-13 21:19:30 发布
阅读量628 收藏 2
点赞数
文章标签: java 后端 前端 ViewUI
原文链接:http://www.cnblogs.com/xishaonian/p/6959267.html
版权

思路:

程序员通过JS的返回数据来决定是否登陆成功。返回码为0000的时候表示登陆成功,将返回数据改为其登陆成功的即可。

 

具体过程: 

后台登陆地址http://127.0.0.1/manager/admin.php

JS文件地址:http://127.0.0.1/uiloader/js/uiloader_zh.js

首先来看一下JS的判断文件:

那么我们将返回码自己改为0000的时候不久登陆成功么。

00x1:抓取管理员登陆数据包

userId为账号,5057是验证码。

00x2:修改返回数据包

以下是抓到的返回数据包,902是返回码,将该返回码修改为0000即登陆。

右键选择如下修改返回数据包:

然后再forward放行即可。

一下是forward放行的结果:

成功绕过登陆(多按几次forward)

成功登陆。

转载于:https://www.cnblogs.com/xishaonian/p/6959267.html

aiquan9342
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js实现免登陆效果
qq_39305143的博客
05-21 1705
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> 用户名:<input type="text"><br/> 密&am...
突破IP限制登入网站后台
weixin_34259559的博客
03-21 624
后台: http://www.zhuna.cn/sys_admin/输入账号密码点击确定后,跳转到登录界面: http://www.zhuna.cn/sys_admin/login.php 很自然的觉得后台部分页面没有访问控制,可以直接进行请求查看。(同时也怀疑可能存在JS访问绕过问题,禁用JS后再进行访问,发现依然如此,故而排除JS绕过的想法。)通过查看HTML源代码,很容易的找到...
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 1958
常见文件上传绕过方法的总结
Web 攻防之业务安全:验证绕过测试.(修改数据包中 res_code 的值 实现绕过.)
网络安全领域___专研者.
04-08 3587
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
返回请求被修改后绕过
一杯咖啡的渗透记忆
10-14 4274
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
wps js宏模拟cookie绕过网站登录验证请求数据
huaermeier的博客
03-14 1524
首先说明wps js宏编辑器暂时没找到调用Windows系统组件的方法,这里用shell函数调用cmd命令来执行nodejs https模块相关代码,需要安装node.js,并且对node.js、npm有一定了解。
Java后台开发之表单提交之前验证
08-31
前端验证虽然提供了快速的反馈,但为了防止恶意用户绕过前端验证,我们还需要在后端进行验证。在Java中,这通常在Servlet或者控制器层完成。例如,当用户提交表单后,`addChannel.jsp`或对应的Servlet应当接收到请求...
C#前端验证后台验证代码实例
12-17
后台验证是对前端验证的补充,确保即使有绕过前端验证的情况,也能在服务器端拦截无效数据。在ASP.NET MVC中,通常使用`ModelState.IsValid`方法进行验证。 ```csharp [HttpPost] public ActionResult Save(MyModel...
mvc表单基本验证,前后台数据格式验证等.zip
11-02
然而,由于它依赖于客户端的执行,因此可能存在安全风险,因为用户可以禁用JavaScript或绕过验证。 - **服务器端验证**:这是必需的,因为它可以确保即使在客户端验证失败的情况下也能保证数据安全。服务器端验证...
简洁html5登录注册js验证网页模板_登录 注册 login form验证 后台.rar
11-06
3. JavaScript验证:在没有后台验证的情况下,前端JavaScript验证是确保用户输入数据有效性的第一步。这个模板中可能包含了对用户名、密码长度、邮箱格式等的验证函数,以及防止空输入和重复提交的逻辑。 4. CSS3...
burpsuite登录_利用BurpSuite突破JS限制登陆后台
weixin_42101056的博客
02-06 1078
最近测试一个网站,发现同服有一个网站的后台登陆在输入用户名和密码错误以后使用的JS跳转,页面会自动跳转到登陆页面,后台又未验证session之类的,也就是说如果我们突破了JS也就可以直接管理后台了。当然突破JS的方法比较多,比如以前使用firefox浏览器本身的功能就有禁用JS的功能,但是禁用JS以后,后台的很多功能是无法使用的,这就需要我们找一个工具来实现禁用一小部分js代码的功能,比如去掉跳转...
APP渗透测试-登录、权限绕过
weixin_48350129的博客
07-13 3062
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
绕开JS验证的方法汇总
william_n的博客
04-05 6537
1.应用场景 用于请求接口测试.[比如后端接口安全测试] 2.学习/操作 前言: 服务器端验证是必要的. 方法汇总 方法一 将页面保存到自己机器上, 然后把脚本检查的地方去掉,最后在自己机器上运行那个页面即可. 测试结果: TBD 方法二 ...
逻辑漏洞之修改响应包绕过登录校验
weixin_33769207的博客
12-01 1982
  逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag...
项目跳转之免登录
zhang19903848257的博客
09-26 4547
文章介绍 项目A跳转至项目B,项目A在以登录的情况下,登录项目B时还需要输入项目B的帐号,用户体验不好。因此需要将两个项目绑定,项目A登陆后向项目B跳转时可直接登录。本项目是维护别人的老系统,是使用jsp开发的,虽然用的技术比较老,但是整个流程的思想还是挺不错的。 业务流程分析 项目A向项目B跳转时,携带ticket 项目B获取到ticket后,解析出用户信息 根据用户信息判断数据库中是否存在该用户,若存在,返回前端可直接登录项目B状态。不存则插入,错误则返回前端不可直接登录项目B状态 使用session
介绍几个绕开JS验证的方法(服务器端验证是必要的)
sage425的专栏
02-18 4617
介绍几个绕开JS验证的方法(服务器端验证是必要的) 如果客户端禁用了 javascript 那如何进行验证
js脚本实现在该界面直接跳转到一个登录界面并且自动登录
dingao1718的博客
07-13 5853
1:首先说明的是自动登录也是需要密码的,这是前一个网页传输过去的 2:这里我使用的是post提交表单的形式 <---------------------------------------------------------------------> 开始正题 1)首先推出测试平台:   https://www.runoob.com/runcode   这个平...
web网页,绕过登录的两种方式
热门推荐
weixin_40669227的博客
10-16 1万+
‘’’ #使用cookie,绕过登录 import requests s = requests.session() cook = { “systemNAME”: “%E5%A4%A7%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90%E5%BA%94%E7%94%A8”, “JSESSIONID”: “BB7328A6A00990B01334C4555CD00EFB”, “tokenAPI”: “eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2Vy
pageadmin cms 2.x后台登陆绕过
09-29
在遇到后台登录登陆绕过的情况时,第一步是联系网站的管理员或开发者,向他们报告该漏洞。这样做是为了确保网站的安全性和数据的保护。通常情况下,网站管理员会非常重视这类问题,并且会及时采取措施来修复漏洞。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值