逻辑漏洞-token绕过
生活随笔
收集整理的這篇文章主要介紹了
逻辑漏洞-token绕过
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
文章目錄
- 前端無回顯
- 前端有回顯
前端無回顯
- 看看是否有規(guī)律,是否可以爆破,一般都不行
前端有回顯
- 以皮卡丘為例
- 查看前端源碼發(fā)現(xiàn)token存在前端
- 抓包
- 添加爆破的位置
- 必須設(shè)置線程為1,因?yàn)槿绻嗑€程就是多個(gè)包token就不準(zhǔn)了
- 點(diǎn)擊該位置的always
- options中 在grep 位置添加找到token并添加token
- 1位置隨便搞幾個(gè)
- token位置選這個(gè)
- 開始爆破,可以看見每次爆破token都不一樣了
總結(jié)
以上是生活随笔為你收集整理的逻辑漏洞-token绕过的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 网络安全-配置dns服务器
- 下一篇: 逻辑漏洞-找回密码修改返回包