day16
今日内容
js 前端验证
ajax 登录 状态码
ajax 传递 购物 参数
使用 js 来验证上传的文件后缀
也可使用 php 验证
两种验证方式存在区别
php 验证为黑盒测试
js 验证为白盒测试
js 验证
浏览器的检查直接看到 js 内容,可观察验证方式
js 验证可使用浏览器略过验证
在火狐中 关键字: javascript.enable
不执行 js 即可实现绕过
如何判断是 js 验证
- 浏览器
检查 - 运行时间,若时间短,则可推测在 js 验证
状态回显 登录
ajax 传输数据的方式
前端 js 通过 post 向后端 php 发送请求,后端接收 php 参数,
连接数据库查找用户名和密码
输入正确新增字段验证位为 1,否则为 0
前端获得从后端响应来的 result,使用验证位判断是否登录成功,然后展示
思路:抓包
do intercept -> response to this request
为了防止 ajax 代码暴漏,可以将代码引入,若加载,点击进入
购物案例
价格以前端为准
即可抓包修改数据
数据库中取价格展示,接收前端的数量和价格
购买前,价格是在数据库中的数据,点击购买,将前端的可修改的价格传到后端,后端运算后返回,确实可以抓包改前端,这样后端拿到的数据从一开始就是假的
后端的价格从数据库中查询,只接收数量
前端修改无效,但可抓包改数量
只接收数量
对接收的数量进行过滤
