6、未经授权访问漏洞复现
在XSS学习过程中都有一个cookie来判断是否登录。未授权访问漏洞就是,在不登陆的情况下也能访问。
分两种类型:
一、完全未授权访问
完全没有判断。要找这种漏洞,必须的获得后台名称,用御剑扫描、inurl找、burp中放php字典爆破页面信息(index.php之类的)
二、条件型未授权访问
后端程序未判断某个参数,造成逻辑上的错误,从而可以访问。
漏洞复现:
一、完全未授权访问
http://www.fsnmmaterials.com/admin/
1、点进页面,看到是后台管理员登录页面
2、查看页面源代码,也只看到了js判断账号密码是否为空,没有绕过去,没看到有可以下手的地方。