构造包进行注册管理员账号

构造包进行注册管理员账号

前提

  1. 知道管理员进行登录的页面
  2. 扫到了网站目录,知道了注册页面(如果开发没有删除的话)
    但注册的页面一般不会显示到前台,即按照目录打开,网页空白
    很有可能是注释掉了代码

此时即可进行抓包,然后构造一个包来进行注册


过程

  1. 找到登录页面和注册页面
    在这里插入图片描述
    注册页面打开是空白的,可以查看源代码
    得知,此处注册需要用户名和密码两个元素
    在这里插入图片描述

  2. 在登录页面随便输入账号密码,进行登录,抓包
    在这里插入图片描述

  3. 在重放界面
    可以替换GET/POST请求方式,尝试哪个请求方式是正确的
    将访问页面地址修改成注册页面的地址(在此之前一定要确保知道注册页面地址)
    修改或添加注册时需要的元素(此处只需要用户名和密码)
    在这里插入图片描述

  4. 重放后看到302跳转,应该是成功了
    在这里插入图片描述

  5. 来到本地查看,刚才注册用的用户名和密码,确实插入到了数据库中
    在这里插入图片描述

  6. 然后到登录界面,使用刚刚注册成功的用户名和密码进行登录,登录成功
    在这里插入图片描述


以cookie形式

第二种情况:
直接将注册的身份令牌(cookie/session)复制到浏览器中
从下图可看到替换了session后,用户也变了
在这里插入图片描述
在这里插入图片描述

同理,对于这里来说

可以看到注册成功后,页面跳转到了home.php
将session复制,
打开home.php,粘贴,然后成功以新创建的账号登录
在这里插入图片描述

               雪碧可乐_2020/7/30_11:58
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页