绕过前端验证

最新推荐文章于 2024-05-29 13:35:56 发布
最新推荐文章于 2024-05-29 13:35:56 发布
阅读量9.5k 收藏 13
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22192367/article/details/79580283
版权

这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确

两次前端绕过渗透小结

所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样

两次前端绕过渗透小结

可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端的验证。感觉游戏,因为前端验证严格的后段可能就忽略了,所有用浏览器审计一下

先全局查找一下按钮的id看看绑定的是什么事件,可以看到是validateregisterfrom事件,跟进去查找一下就出来了这个函数

发现他在前端设置flag,然后最后提交的时候眼flag是不是为true,是的话就利用加密函数加密所有信息,然后提交表单。

两次前端绕过渗透小结

两次前端绕过渗透小结

两次前端绕过渗透小结

这里有两种办法可以绕过去,一种是浏览器打断点,把flase改成true就可以绕过这个验证,或者先输入正确的最后在上传的那个ajax语句前打断点修改表单数据,如下图

两次前端绕过渗透小结

还可以把加密的函数拉出来写在自己本地的html里面或者本地html应用js文件通过调用encrypt函数,获得某个字符串加密后的数据,直接修改post数据包。

之后就是去找输出点了,这种昵称可以写数据的危害比较大,因为输出点比较多 一旦有一个地方没过滤好就GG不过我还没有找到。

总结

很多时候基础才是最重要的,基础决定你少走的不必要的弯路的让你找漏洞更加猥琐,想必那些大佬们基础一定磅礴到我们无法相信的地步了。

如果每天都坚持,心中有信仰,有目标,并且沉淀下来,不断的打牢固基础,最后一定可以成为你心中的那个人,那个独当一面的人。

考试考试考试
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burpsuit学习---前端绕过
wr456wr的博客
12-03 751
文章目录使用burpsuit进行前端绕过环境实验部分 使用burpsuit进行前端绕过 环境 Kali2021上自带的burpsuit软件。 浏览器为火狐浏览器 进行实验的前端地址:https://rimovni.exeye.run/mecimlif/home 实验部分 在浏览器内访问该网站 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 点击信息修改 在浏览器内打开代理 此时打开burpsuit,点击proxy,开启拦截 此时在浏览器上填写信息并提交 此时在burpsuit上
【文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5360
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过
常见文件上传漏洞前后端绕过
qq_63217130的博客
04-18 1597
那些常见文件上传绕过的姿势总结
五种不寻常的身份验证绕过技术
最新发布
2401_84488651的博客
05-29 1318
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
【web安全】——文件上传的绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
文件上传-绕过JS前端验证
T1ngSh0w的博客
09-18 2112
文件上传漏洞染过JS前端验证
网络安全中如何绕过前端验证的功能
xs9716的博客
01-25 801
绕过前端验证
前端验证绕过 靶场实战
weixin_54771278的博客
06-08 1298
实验介绍 1. 验证前端可获取 (1)验证码隐藏在源码之中 验证这种情况很简单,我们只需要记住验证码,然后右键打开网站源代码,CtrI+F搜索,输入刚才的验证码,如果可以成功匹配到 (2)验证码隐藏在Cookie中 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,有的开发人员会把验证码的值加密后存储在Cookie中。 (3)仅在客户端生成验证码 有的网站验证码由本地js生成仅仅..
前端js验证
11-14
- 尽管前端验证提高了用户体验,但不能完全依赖它,服务器端验证仍然是必要的,以防恶意用户绕过前端验证。 - 保护用户隐私,不要在前端验证中暴露敏感信息,如密码哈希等。 9. **性能优化**: - 避免不必要的...
C#前端验证和后台验证代码实例
12-17
后台验证是对前端验证的补充,确保即使有绕过前端验证的情况,也能在服务器端拦截无效数据。在ASP.NET MVC中,通常使用`ModelState.IsValid`方法进行验证。 ```csharp [HttpPost] public ActionResult Save(MyModel...
绕过被封qq空间
10-27
本教程将探讨如何通过特定的技术手段“绕过被封的QQ空间”,以获取登录信息,包括SID、skey、P_skey和superkey。 首先,我们要理解这些关键标识符的作用。SID(Session ID)是会话标识,用于识别用户的一次在线会话...
form表单验证.rar
01-04
然而,前端验证不足以保证数据安全,因为恶意用户可以绕过前端验证,因此后端验证同样必不可少。前端验证应该作为后端验证的辅助,提供即时反馈。 3. **HTML表单**: HTML中的`<form>`元素定义了表单,用于收集...
js表单验证 全网最全的 表单验证
11-05
前端验证可以防止无效数据提交,但不能防止恶意用户绕过前端验证。因此,任何敏感数据的提交都应配合后端验证。 总结来说,这个资源集合提供了一系列关于JavaScript表单验证的方法和实例,包括基础的输入验证、电子...
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过
qq_43814486的博客
05-05 8225
绕过思路 前端绕过前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
逻辑漏洞之验证绕过、密码找回漏洞
qq_68233961的博客
09-25 3314
逻辑漏洞之验证绕过、密码找回漏洞
简单的文件上传漏洞以及前端后端的简单绕过思路
太阳照耀我走四方
02-14 1073
简单的文件上传漏洞以及前端后端的简单绕过思路
使用 BurpSuite 绕过验证码实施暴力破解表单
Flag少侠的博客
04-25 937
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传
LIULIUAINI66的博客
11-16 2079
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。
验证绕过技巧
D1stiny的博客
05-22 1万+
原理: 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。 【客户端可能存在的安全问题】 1、有的网站验证码由本地js生成仅仅在本地用js验证。可以在本地禁用js,用burp把验证字段删除。 2、有的网站把验证码输出到客户端html中,送到客户端Cookie或response headers。 3、有些网站默
postman绕过前端插入数据
09-13
因此,绕过前端直接插入数据是不符合最佳实践的做法。 然而,根据引用中提到的,在进行写操作时,为了防止数据库进入脏数据,我们可以在Postman中进行数据校验。Postman是一款常用的API开发工具,它支持使用JSON ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值