1、关于前端js-ajax绕过


1、Ajax知识

、js--Ajax

传统请求跟js--Ajax请求的差别

在实例中用的上js-ajax的有

  1. 表单验证: 在用户填写表单时,可以使用 Ajax 在不刷新页面的情况下验证表单字段,并提供即时反馈。

  2. 实时搜索: 在搜索框中输入内容时,可以使用 Ajax 在用户输入的同时向服务器发送请求,动态获取搜索结果并更新页面。

  3. 提交表单: 在用户提交表单时,使用 Ajax 可以异步发送表单数据到服务器,同时在后台进行处理,而不必导致整个页面的重新加载。

表单验证:


2、实例


绕过思路:ajax验证是浏览器通过返回infocode码进行判断,所以,通过抓取服务端返回数据包,修改正确的infocode码进行绕过,本例中正确的infocode码是1错误的为0

例子:

1、设置抓取服务端返回浏览器的数据包

2、修改返回infocode码为1

4、成功绕过

补充:

关于如何判断是否存在js-ajax漏洞,大多数情况,如果返回数据包含有{"msg":"ok","infocode":0}等类似情况,那么百分就是存在。

相关推荐
mooyuan天天1 小时前
DVWA靶场通关笔记-弱会话IDs(Weak Session IDs High级别)
web安全·dvwa靶场·弱会话id
10年前端老司机2 小时前
React无限级菜单:一个项目带你突破技术瓶颈
前端·javascript·react.js
晓13138 小时前
JavaScript加强篇——第四章 日期对象与DOM节点(基础)
开发语言·前端·javascript
烛阴9 小时前
JavaScript函数参数完全指南:从基础到高级技巧,一网打尽!
前端·javascript
Bulestar_xx9 小时前
20250711_Sudo 靶机复盘
linux·安全·web安全
chao_78910 小时前
frame 与新窗口切换操作【selenium 】
前端·javascript·css·selenium·测试工具·自动化·html
天蓝色的鱼鱼10 小时前
从零实现浏览器摄像头控制与视频录制:基于原生 JavaScript 的完整指南
前端·javascript
阳火锅11 小时前
Vue 开发者的外挂工具:配置一个 JSON,自动造出一整套页面!
javascript·vue.js·面试
每天吃饭的羊11 小时前
react中为啥使用剪头函数
前端·javascript·react.js
小红卒11 小时前
sqli-labs靶场通关笔记:第1-4关 联合注入
网络安全·sql注入漏洞