【每日渗透笔记】覆盖漏洞+修改隐藏数据实战尝试

简介: 【每日渗透笔记】覆盖漏洞+修改隐藏数据实战尝试

一、特点:


1.1、特征


存在注册的功能点


1.2、知识:


1、测试是否对注册用户名覆盖有检测

(1)登录后获取到数据库中同名用户的其他用户信息,导致其他用户信息泄露

(2)由于验证用户名存在,从前端获取到的数据与从数据库获取到的数据不同,从而往数据库中写入的时候只写了相同的部分


1.3、注册的功能点:


目前:


第一处:

注册处前端对文件名没有任何检测

(前端检测,可改包绕过)


但提交后


后端会对用户名进行检测(就只能没办法了,结束)


bafe27c6d0bf40d0b06e4b549fd895b6.png


你以为就真的结束了?


问题:

1、真的只能在注册一个地方修改数据


No,肯定不是呀


2、识别当前问题的特征


面前这个网站注册邮箱===账号



二、分析数据包


2.1、修改数据处


(高糊,别介意)

邮箱是深色,无法修改的(反常必有妖)

但是抓包后,能看见传了邮箱

70b80a60c9c8442eb880263fea033287.png

尝试修改邮箱数据

(但是同样会有后端检测)

但可以看出来我们的操作被带到后端执行了

此处可刑

28c0a84a2a7d4f7a8ed80071b8350701.png

你又以为结束了?


三、换思路


修改邮箱后,通过这个密保邮箱修改密码

恭喜,账号是你的了

目录
相关文章
|
安全 关系型数据库 MySQL
Sqlmap2021 -- Cookie注入
Sqlmap2021 -- Cookie注入
621 1
|
弹性计算 安全 应用服务中间件
阿里云网络系列之经典网络和专有网络
阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但这两者有什么区别呢?阿里官网给的解释是: 经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。
94093 1
|
Java Linux 数据安全/隐私保护
CTF — 图像隐写三板斧
CTF — 图像隐写三板斧
671 0
|
安全 算法 网络安全
国家信息安全水平考试NISP一级理论真题答案1
国家信息安全水平考试NISP一级理论真题答案1
|
Cloud Native 安全 Docker
云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸
云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸
331 5
|
安全 JavaScript Shell
Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
Spider、App逆向,本案例使用的App是:引力播.apk,涉及到查壳、脱壳、反编译;
4777 0
Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
|
前端开发 JavaScript 开发工具
28款静态网站快速搭建生成器
28款静态网站快速搭建生成器
1576 0
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
956 0
|
XML Web App开发 JSON
手把手教你实现一次 CSRF 攻击
之前写过一篇 CSRF 攻击文章,介绍了定义、触发方式、防御方式,但唯独没有给出一个实现方式,今天就借这篇文章重新写出一个实现方式