這是一個注冊頁面，隨便輸入一個的昵稱，可以看到如下圖所示的界面，burpsuit沒有任何的ajax請求，直接彈出了不正確

所以這個驗證肯定是前端方面的驗證，先構造一個符合標準的數據進行提交看看他的POST包長什么樣

可以看到所有的數據都進行了加密，一開始我以為是都進行了md5加密，然后去md5加密網站把密碼加密對比了一下，發現并不是md5，而是一種前端的驗證。感覺游戲，因為前端驗證嚴格的后段可能就忽略了，所有用瀏覽器審計一下

先全局查找一下按鈕的id看看綁定的是什么事件，可以看到是validateregisterfrom事件，跟進去查找一下就出來了這個函數

發現他在前端設置flag，然后最后提交的時候眼flag是不是為true，是的話就利用加密函數加密所有信息，然后提交表單。

這里有兩種辦法可以繞過去，一種是瀏覽器打斷點，把flase改成true就可以繞過這個驗證，或者先輸入正確的最后在上傳的那個ajax語句前打斷點修改表單數據，如下圖

還可以把加密的函數拉出來寫在自己本地的html里面或者本地html應用js文件通過調用encrypt函數，獲得某個字符串加密后的數據，直接修改post數據包。

之后就是去找輸出點了，這種昵稱可以寫數據的危害比較大，因為輸出點比較多 一旦有一個地方沒過濾好就GG不過我還沒有找到。

總結

很多時候基礎才是最重要的，基礎決定你少走的不必要的彎路的讓你找漏洞更加猥瑣，想必那些大佬們基礎一定磅礴到我們無法相信的地步了。

如果每天都堅持，心中有信仰，有目標，并且沉淀下來，不斷的打牢固基礎，最后一定可以成為你心中的那個人，那個獨當一面的人。

總結

以上是生活随笔為你收集整理的绕过前端验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。