1、关于前端js-ajax绕过


1、Ajax知识

、js--Ajax

传统请求跟js--Ajax请求的差别

在实例中用的上js-ajax的有

  1. 表单验证: 在用户填写表单时,可以使用 Ajax 在不刷新页面的情况下验证表单字段,并提供即时反馈。

  2. 实时搜索: 在搜索框中输入内容时,可以使用 Ajax 在用户输入的同时向服务器发送请求,动态获取搜索结果并更新页面。

  3. 提交表单: 在用户提交表单时,使用 Ajax 可以异步发送表单数据到服务器,同时在后台进行处理,而不必导致整个页面的重新加载。

表单验证:


2、实例


绕过思路:ajax验证是浏览器通过返回infocode码进行判断,所以,通过抓取服务端返回数据包,修改正确的infocode码进行绕过,本例中正确的infocode码是1错误的为0

例子:

1、设置抓取服务端返回浏览器的数据包

2、修改返回infocode码为1

4、成功绕过

补充:

关于如何判断是否存在js-ajax漏洞,大多数情况,如果返回数据包含有{"msg":"ok","infocode":0}等类似情况,那么百分就是存在。

相关推荐
kyriewen5 小时前
豆包和千问同时关了智能体,我用它们搭的 3 个自动化全废了——迁移方案整理
前端·javascript·ai编程
铁皮饭盒5 小时前
用 Bun.cron 定时 7 月 7 日,为啥? 看图1
javascript
之歆7 小时前
Vue商品详情与放大镜组件
前端·javascript·vue.js
四月天439 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
丹宇码农12 小时前
把 HLS 字幕玩出花:zwPlayer 如何让 M3U8 视频支持全文搜索、翻译与码率自适应
前端·javascript·音视频·hls·视频播放器
菩提小狗12 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
GuWenyue13 小时前
提示词彻底过时?一套上下文工程方案,3步让LLM落地生产,代码直接复用
前端·javascript·人工智能
用户9385156350713 小时前
深入理解 JavaScript 中的 this 与数据存储的奥秘
前端·javascript
Tian_Hang13 小时前
eclipse ditto 学习笔记
运维·服务器·开发语言·javascript·3d
竹林81816 小时前
用 Pinata + IPFS 存 NFT 元数据踩了三天坑,我总结了这份完整的前端实现方案
javascript