一、特点:
1.1、特征
存在注册的功能点
1.2、知识:
1、测试是否对注册用户名覆盖有检测
(1)登录后获取到数据库中同名用户的其他用户信息,导致其他用户信息泄露
(2)由于验证用户名存在,从前端获取到的数据与从数据库获取到的数据不同,从而往数据库中写入的时候只写了相同的部分
1.3、注册的功能点:
目前:
第一处:
注册处前端对文件名没有任何检测
(前端检测,可改包绕过)
但提交后
后端会对用户名进行检测(就只能没办法了,结束)
你以为就真的结束了?
问题:
1、真的只能在注册一个地方修改数据
No,肯定不是呀
2、识别当前问题的特征
面前这个网站注册邮箱===账号
二、分析数据包
2.1、修改数据处
(高糊,别介意)
邮箱是深色,无法修改的(反常必有妖)
但是抓包后,能看见传了邮箱
尝试修改邮箱数据
(但是同样会有后端检测)
但可以看出来我们的操作被带到后端执行了
此处可刑
你又以为结束了?
三、换思路
修改邮箱后,通过这个密保邮箱修改密码
恭喜,账号是你的了
