2、关于使用ajax验证绕过(实例2)

最新推荐文章于 2024-04-17 04:03:56 发布
最新推荐文章于 2024-04-17 04:03:56 发布
阅读量845 收藏 10
点赞数 8
分类专栏: web安全 文章标签: ajax 前端 javascript web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/134891134
版权
本文通过实例介绍了如何在手机应用中利用Ajax原理和bp代理工具,通过模拟输入正确和错误验证码,分析服务器返回的ajax校验码,从而实现绕过手机验证码找回密码的过程,主要适用于学习和理解Ajax原理的应用场景。
摘要由CSDN通过智能技术生成

ajax原理我上一篇有写过,参考:1、关于前端js-ajax绕过-CSDN博客

一、实例环境:

为手机上的某一割韭菜app

二、目的:

实现绕过手机验证码,找回密码

三、工具:

bp代理

四、验证步骤如下:

1、使用模拟器下载某app,使用bp代理模拟器流量,具体如何配置,我之前文章中有写过

进入找回密码功能栏,首先使用接收正确的手机验证码,将正确的手机验证码提交,目的是当输入正确手机验证码时抓取服务器发返回app上的流量

2、发现当输入正确验证码,返回的数据包中含有疑似ajax的校验码数据,复制这个校验码数据
{“code”:200,“data”,“138******10”,“msg”:“”}

3、这是测试输入一个错误验证码

4、拦截服务端返回app得流量

5、发现当输入错误手机验证码,返回的流量数据跟输入正确的验证码返回得数据差异在于ajax校验

6、将错误的ajax校验码改为正确的ajax校验证码

7、修改完ajax校验码返回值后,放行服务端返回app得流量,发现输入错误验证码后app成功跳转重置,成功绕过

#本篇文章仅用于学习交流,目的为理解ajax原理

你挡我发光了
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1、关于前端js-ajax绕过
weixin_51520483的博客
12-08 853
绕过思路:ajax验证是浏览器通过返回infocode码进行判断,所以,通过抓取服务端返回数据包,修改正确的infocode码进行绕过,本例中正确的infocode码是1错误的为0。关于如何判断是否存在js-ajax漏洞,大多数情况,如果返回数据包含有{"msg":"ok","infocode":0}等类似情况,那么百分就是存在。在用户提交表单时,使用 Ajax 可以异步发送表单数据到服务器,同时在后台进行处理,而不必导致整个页面的重新加载。在实例中用的上js-ajax的有。
.ajax跳过不执行,使用ajax跳过路由器登录界面
weixin_39929377的博客
08-05 165
预期实现的是在手机webview点击按键,在iframe中直接加载路由器网页中的指定页面,通过ajax跳过用户名和密码的验证,用户名和密码都是admin。通过下面的代码测试,在我的华为手机上可以正常运行,但是在朋友的三星手机上却会报错401;有大佬知道错误是怎么回事吗,或者有没有其他办法实现呢代码如下:var btn = document.getElementById("btn");var ifr...
ajax请求绕过同源策略的实现
weixin_34167043的博客
09-23 168
关于同源策略的问题可以参考:http://hcc0926.blog.51cto.com/172833/1557204虽然跨域的问题很多,但是有时候又无法避免这样的使用,比如说加载远程的一个json文件或者是远程的js文件,具体的用法如下:(1)使用jquery的ajax方法 jQuery $.ajax()支持get方式的跨域,这其实是采用jsonp的方式来完成的. 加...
ajax https跳过安全,HTTPS和Ajax,测试后的奇怪行为
weixin_39647186的博客
08-05 1058
最近,我一直在进行一系列测试,以了解HTTPS在不同情况下如何处理正常请求和Ajax请求。这是测试结果(我一直在使用jQuery来执行ajax调用):当从具有Https的页面转到正常的Http时,是否会向用户显示弹出窗口?结果:ipod touch(从现在开始的IPT)不会发出任何警告。不是Chrome。 Safari和Firefox将会出现一个窗口,说明您正在远离安全区域。我的Android设备...
ajax跨域解除方案,关于Ajax跨域问题及解决方案详析
weixin_30686891的博客
08-05 261
复现Ajax跨域问题做两个简单的小项目复现Ajax跨域问题. 后端语言使用Java首先是一个简单的订单系统, 通过访问/loadOrderList, 最终以json串形式返回订单集合. 该项目使用Tomcat发布在7070端口.@RequestMapping("/loadOrderList")@ResponseBodypublic List loadOrderList(String uid){//...
ASP.NET中使用AJAX验证实例
12-09
实例将探讨如何在ASP.NET中集成AJAX验证,以实现实时、无刷新的用户输入验证。 首先,我们需要理解AJAX验证的基本原理。AJAX验证主要通过JavaScript和XMLHttpRequest对象来实现,它能在用户输入数据时立即发送...
基于jQuery实现Ajax验证用户名是否存在实例
10-22
由于浏览器的同源策略限制,通常不允许跨域请求数据,但JSONP通过动态创建script标签的方式绕过这一限制,允许跨域加载JSON数据。 在文章的最后,作者强调了学习和熟悉这些参数对于使用jQuery进行Ajax开发的重要性...
Ajax邮箱、用户名唯一性验证实例代码
10-19
关于“Ajax邮箱、用户名唯一性验证实例代码”的知识点,涵盖了前端使用Ajax技术与后端进行数据交互以及如何在前端实现即时的邮箱和用户名验证功能。以下是详细的知识点介绍: 1. Ajax技术基础:Ajax(Asynchronous ...
带注册验证AJAX验证表单实例
11-19
"带注册验证AJAX验证表单实例"就是这样的一个解决方案,它旨在提高用户体验,通过实时验证用户输入,无需每次提交都等待服务器的反馈。接下来,我们将详细讨论这个实例涉及到的技术和知识点。 1. **AJAX ...
ajax验证表单
03-31
在"ajax验证表单"中,可能使用JavaScript事件监听器来捕捉用户的输入行为,如`onkeyup`或`onblur`事件。当用户在输入框中键入内容或离开输入框时,触发验证函数。 4. **Ajax调用**: 当用户输入满足触发验证的...
ajax拦截登录,拦截$.ajax方法实现登录过期登录
weixin_29655399的博客
08-05 506
jQuery(function ($) {var CreateLoginWindows = function (callback) {var h = 300;$('#CreateLoginWindowsDlg').dialog({width: 500,height: h,modal: true,title: "系统登录"});var urlStr = LoginWindowsPage;$('#Cr...
web网页,绕过登录的两种方式
热门推荐
weixin_40669227的博客
10-16 1万+
‘’’ #使用cookie,绕过登录 import requests s = requests.session() cook = { “systemNAME”: “%E5%A4%A7%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90%E5%BA%94%E7%94%A8”, “JSESSIONID”: “BB7328A6A00990B01334C4555CD00EFB”, “tokenAPI”: “eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2Vy
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免(1)
最新发布
2401_84263262的博客
04-17 272
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。盗取回话 cookie 之后,攻击者不仅可以获取用户的信息,还可以修改该 cookie 关联的账户信息。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。res = {“code”: “000”, “msg”: “请输入用户名”}
网安之PHP开发第十六天
B_l_a_nk的博客
03-30 116
1、JS前端验证-文件上传 2、JS-Ajax传递-登录-状态 3、JS-Ajax传递-购物-参数
ajax请求参数加密破解,jsencrypt参数前端加密c#解密
weixin_29959549的博客
08-05 963
var JSEncryptExports ={};(function(exports) {function BigInteger(a, b, c) { null != a && ("number" == typeof a ? this.fromNumber(a, b, c) : null == b && "string" != typeof a ? this.fro...
Ajax破解的常见思路
qq_52010626的博客
09-01 478
Ajax破解的常见思路 (1)以请求数据为突破口,用Requests库破解 通过Requests库破解Ajax的核心是找到真正的请求网址及网址中的翻页参数 (i)打开目标网址,F12开发者工具,切换到Network选项卡 (ii)Ajax需要创建一个XMLHttpRequest对象,点击“XHR”按钮进行筛选 (a)判断请求是否为Ajax 单击条目,切换到“Headers”选项卡,找到“Request Headers” 若其中包含“X-Requested-With:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值