DOM型注入
要求:our victim is a system that takes an activation key to allow you to use it.
* Your goal should be to try to get to enable the activate button.
* Take some time to see the HTML source in order to understand how the key validation process works.
您的受害者是一个系统,需要一个激活密钥才能使用它。
您的目标应该是尝试启用激活按钮。
请花一些时间查看HTML源码,以了解关键验证过程的工作原理。
解题:
- DOM:文件对象模型,允许动态的更改网页内容,同时也给攻击者造成了恶意代码攻击的机会
- 利用火狐浏览器的web控制台功能,找到activate按钮的页面代码:,如下
- 直接修改,将disable=“”直接删除,在发现activate就变成了可点击了。
总结
1、在页面没有办法点击activate,无论输入什么都是灰色的,找到按钮对应的代码,调整代码