返回请求被修改后绕过

最新推荐文章于 2025-03-16 00:32:14 发布
置顶 最新推荐文章于 2025-03-16 00:32:14 发布
阅读量4.7k 收藏 7
点赞数 1
分类专栏: 安全性测试 安全开发 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37268841/article/details/120757777
版权

目录

1、返回请求参数修改

2、返回请求整体被替换

3、修复方案

正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题:

1、返回请求参数修改

 具体修改的参数:

Result 返回结果:从false改成True。

ErrorCode 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值

ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值

上面修改完成,直接发送请求, 如果跳转的页面没有对前端的页面请求做鉴权的,直接识别返回的请求参数,这种情况下就直接绕过跳转到下个你想要的页面。(修改密码,设置密码啥的?)

2、返回请求整体被替换

这种情况遇到的不多,但也会遇到,这边其实也是一样会发生在注册或者激活页面,当然其他页面也可能存在这种情况。但即时用了,没有太大实质性的意义。

下面图片只是一个事例,实际不一定存在,我这边就是拿来举个例子。

第一种情况:

上面登录成功后,会获得正常登录的请求:

 上面这种情况,整体的替换效果基本没什么效果。

第二种情况:

 其实是参考前面result参数值,然后直接跳转到主页面情况。如果是这种情况 下,上面主页面的用户名/密码啥的可以随便填写,抓包修改返回请求的时候,截断返回请求将上面这种正常的请求全部替代直接跳转到主页面。比较危险!!!

3、修复方案

1. 针对第一种情况,页面间需要做鉴权处理。正常判断值不能仅仅依据返回的值来处理。。

2. 针对第二种情况。其实返回请求,处理了两个逻辑:1.验证接口出入的值的正确与否。2. 页面跳转。这边可以进行分开处理,同时加上第一种情况的鉴权。

CSRF绕过
墨痕诉清风的博客
06-20 416
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
401、403页面绕过技巧总结
墨痕诉清风的博客
07-18 2464
通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用 X-Forwarded-For、X-Forwared-Host等标头绕过Web服务器的限制。Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。
通过修改返回绕过部分机制的方法的小思考
bangke2340的博客
12-17 1068
  在涉及到多步操作的某个业务中,经常通过修改返回包中的某些状态字来绕过部分检测。本文主要分析下为什么修改回应包会影响到服务端实际的业务处理。 1. 原理分析   先看看客户端与服务端是怎么交流的,如下图。   简单的来说,就是客户端发包给服务端,服务端想想怎么处理,处理完以后发个包回去。客户端收到这个回应包,更新一下显示的内容。那么从上面的这个过程中很清楚的知道,修改返...
记一次修改响应包绕过登录验证漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-18 4656
记一次修改响应包绕过登录验证漏洞 今天碰到一个某平台的修改响应包绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据包 选择Action => Do Intercept => Response to this request,之后Forward 放包 成功截取到响应包 修改响应包 Forwad 放包(后面的全部放过) 成功登录,继而实现了任意用户登录 参考 http://wiki.xypbk.com/Web%E5%AE%89%E5%8
逻辑越权漏洞详解
最新发布
Kangyan6的博客
03-16 828
比如针对用户管理页面来说,如果你以管理员身份登录,你不仅可以看到 用户名单,还可以看到对每个用户有增删修改的按钮,如果你以普通用户登录,你只能看到用户名单,但是如果在登录 时想办法在数据包中把id或name修改为管理员的,那么你就可以获取到管理员能看到的用户管理页面,同样也可以点击增删修改按钮,因为前端只在页面展示时对你的身份进行了验证,而在执行增删修改按钮时没有对你的身份进行验证,默认能看到有操作的页面的都是管理员。例如,在电商网站中,用户查看订单详情的链接是 /order/view?
后台js返回验证登陆绕过
aiquan9342的博客
06-07 695
思路: 程序员通过JS的返回数据来决定是否登陆成功。返回码为0000的时候表示登陆成功,将返回数据改为其登陆成功的即可。 具体过程: 后台登陆地址http://127.0.0.1/manager/admin.php JS文件地址:http://127.0.0.1/uiloader/js/uiloader_zh.js 首先来看一下JS的判断文件: 那...
Web 攻防之业务安全:Response状态值修改测试(修改验证码返回绕过限制.)
网络安全领域___专研者.
04-11 1234
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
逻辑漏洞之修改响应包绕过登录校验
zhangge3663的博客
03-13 6191
逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个fla...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求修改请求参数,查看返回结果
06-09
修改后的请求可以被发送到服务器,获取的响应则可以帮助分析应用程序的安全性。 查看返回结果是理解应用程序行为的关键步骤。在Burpsuite中,你可以看到服务器返回状态码、响应头以及响应体内容。这些信息对于...
具有网络指纹绕过的爬虫工具python
03-01
网络指纹绕过是指爬虫工具采用不同的策略来绕过网站对爬虫的检测和限制机制,以避免被识别为爬虫行为。 在Python中,有一些爬虫工具提供了一定程度上的网络指纹绕过功能,帮助开发者更好地模拟人类用户行为,以降低...
身份认证绕过
墨痕诉清风的博客
06-20 195
对于那些不熟悉Liferay的人来说,CMS为应用程序工作流使用了portlet,它的参数是数字中的p_p_id。在这种情况下,一旦用户使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
SRC漏洞挖掘技巧:修改返回包的各种姿势
ooooooih的博客
07-09 631
所以不是什么时候改返回包都有用的,但是也提供了另一种解决问题的思路吧,希望能给各位师傅们一点点启发~
Web 攻防之业务安全:验证码绕过测试.(修改数据包中 res_code 的值 实现绕过.)
网络安全领域___专研者.
04-08 3993
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
绕过前端验证逻辑——JavaScript的实时修改与热部署
Deng's Blog
12-30 2767
文章以日期验证为例,主要介绍了JavaScript的实时修改及热部署方法。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1357
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Web渗透测试中常见漏洞修复建议
weixin_46236101的博客
10-28 1132
看各大发布漏洞的平台,发现众多挖洞大神精彩的漏洞发掘过程,但在修复建议或者修复方案处,给出千奇百怪神一般的回复,故而总结一下修复建议(才疏学浅不算太全敬请谅解,希望在不断成长中补全),希望对存在漏洞厂商有帮助。 SQL注入 在服务器端要对所有的输入数据验证有效性。 在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。 验证输入数据的类型、长度和合法的取值范围。 使用白名单验证允许的输入字符而不是黑名单。 在危险字符输入后进行转义或编码。 明确所有输入正确的字符集。 不使用动态
APP渗透测试-登录、权限绕过
weixin_48350129的博客
07-13 3618
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
127.0.0.1绕过
01-13
重要提示:修改绕过计算机系统的安全措施应当仅限于合法授权的情况下进行。未经授权访问他人系统属于违法行为,并违反道德准则。 #### 技术背景介绍 对于试图绕过`127.0.0.1`即localhost限制的需求,通常涉及特定...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值