相关阅读
今天我们讲讲,如何通过json web token登录验证的一个漏洞来免费获取豪华会员
2022年4月1日 18:36图文教程
我们发现用户在注册、登陆时,在payload中存在用户身份的信息,譬如非会员
再譬如豪华会员
这时,我们在注册时不禁想到,能不能通过手动增加role字段的值,进行提交,看看能不能有奇效!
我们在抓包中增加了"role":"deluxe"(豪华会员)
发现返回是成功的
登录到页面中看下,果然香喷喷的豪华会员就到手了!
本视频中之所可以白嫖到豪华会员,是因为json web token登录验证中的漏洞,不应该携带用户身份等级信息!如果携带,我们就可以随意修改自己的会员等级了,这也是有些APP轻轻松松就能通过黄鸟(HttpCanary)改参数就获得会员,本质上思路是一致的。
相关资源
burpsuite工具
通过burpsuite进行sql批量注入完成密码暴力破解
FoxyProxy
视频中的FoxyProxy插件作用是快速帮我们快速修改浏览器的代理端口,这样就避免每次手动去设置浏览器端口了
Owasp Juice Shop
Owasp Juice shop是视频中进行测试的站点,您可以通过npm的方式进行部署
git clone http://github.com/juice-shop/juice-shop.git
cd juice-shop
npm install
npm start也可以直接docker部署
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop两者最终均需要通过http://localhost:3000进行访问
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
请登录后查看评论内容