越权漏洞
水平越权
1.找到漏洞网页后,注册用户并登录,查看个人信息,抓包,发送重放器
2.将想要查看的用户名替换原本的username,发送后即可查看其他用户信息
垂直越权
步骤是按正常流程写的,但环境直接使用的靶场,所以不用自己搭网站
1.找到有漏洞的网页,搭建与其相同的网站,抓管理员用户创建用户时的数据包,发送重放器
2.回到原网页登录自己的账号,抓包,复制cookie中的数据,粘贴到管理员创建用户的数据包,由于环境问题二者的 cookie 一样,正常情况 cookie 是不同的
3.放包后,就会以当前用户创建新用户
支付漏洞
CmsEasy
1.安装靶场数据库,进入首页并登录,随机选择产品,购买抓包
2.将 thisnum 改为负数,放包后可以发现金额变为负数,支付
3.发现账户金额增加
Niushop开源商城
1.搭建网站,注册账号,购买商品,抓包
2.将 数据包中的 num 改为负数,每放一次,只要有,都要修改
3.放包完后发现金额变为负数
短信/邮箱轰炸
1.寻找漏洞网站,注册,获取验证码并抓包,发送攻击模块,选择 Null payloads ,选择攻击次数
2.开始攻击,受害者将会收到与攻击次数相同次数的短信
扫一扫
633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
