比较万能的方法-修改响应包
这种方法对于企业内不大型的APP真的百试百灵。
响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。
例:
首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。
修改参数,一般认证成功的参数都是200、true。
原理及整改
原理:修改响应包的参数来绕过,利用的是服务器在校验的时候,仅判断了返回的参数值
整改: 服务器不以返回包的参数值为唯一凭证;