每天学习一种漏洞

前言:在家躺平的第15天

正题:前天提交的pdfxss不收,伤心了,我今天又发现批量用户注册,只能挖一些垃圾洞了,

登录框,,参考视频登陆框怎么打?一条视频教会你_哔哩哔哩_bilibili

1、反射xss,就是响应回来有我们输入的用户名就可以尝试

2、在burp删掉password字段,或输入null,看是否可以直接登录

3、看js文件,批量访问接口链接,看是否有未授权文件

4、改响应包为200,看是否可以直接登录

5、改链接的login,改为register,看是否可以尝试注册,然后访问后台进行测试

6、看用户名是否可以枚举,用户名枚举漏洞

7、忘记密码处,看是否可以越过验证码,直接修改密码

相关推荐
心中有国也有家10 小时前
AtomGit Flutter 鸿蒙客户端: ChangeNotifier 模式
学习·flutter·华为·harmonyos
取地址符11 小时前
C++学习笔记(基于learn-cxx)(1)
c++·经验分享·笔记·学习
恣逍信点12 小时前
主观是客观的聚焦
人工智能·学习·程序人生·生活·业界资讯·交友·哲学
打球她不香吗12 小时前
本周ALLegro学习内容的总结
学习·allegro
其实防守也摸鱼13 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
冰可乐配14 小时前
fmpeg音频编码组件aac(Advanced Audio Coding (AAC) encoder)学习
学习·音视频·aac
憧憬成为java架构高手的小白14 小时前
MySQl学习
学习
三品吉他手会点灯15 小时前
嵌入式机器学习 - 学习笔记1.1.1 - 什么是机器学习?
c语言·人工智能·笔记·嵌入式硬件·学习·机器学习
程序猿小泓15 小时前
从 Claude Code 学 Agent Harness:一个前端工程师的 AI Agent 学习笔记
前端·人工智能·学习
minglie116 小时前
Axi4Full转SMMR突发读写和单次读写对比
学习