HTTP/1.1 200......{"code":401,"msg":"登陆失败,请检查你的账号密码"}
HTTP/1.1 401 Unauthorized......{"code":-1,"msg":"Password error"}
HTTP/1.1 200......{"code":0,"msg":null}
HTTP/1.1 200......{"code":0,"msg":null,"data":"123123123"}
HTTP/1.1 200......{"code":0,"msg":null,"data":{"token":""}}
HTTP/1.1 200......{"code":0,"msg":"success","data":{"token":""}}
HTTP/1.1 200......{"code":-1,"msg":"账号密码错误,你还有4次机会",}
HTTP/1.1 200......{"code":0,"msg":null,"data":{"token":""}}
POST /xxxx/xxxx/LoginSecurityCheck HTTP/1.1......
POST /xxx/xxx/LoginCheck HTTP/1.1......{}
POST /xxx/Security HTTP/1.1......{}
但是遇到过一个也是这样的类型,也是某不动的,但是它返回的是xml数据,登陆绕过未成功,有师傅说一下思路吗?
## 前端查看
前端的js
查看页面源代码,ctrl+f查找`code`、`success`、`!==`、`case`、`status`、`.show()`
构造字段
## 修复方法
1. 将判断的code码换成吉利的`666`、`888`、`1314`、`3.1415926`
2. 使用后端进行校验判断
3. 对传入传出的数据加密,建议rsa加密
建议直接将js代码加密[doge]
PS: 想要进去请公众号回复加群即可
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考
我不会渗透,我们下次再见!
原文始发于微信公众号(深夜笔记本):登录验证绕过
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论