xiaodisec day016

简介: Day16 概要:讨论了前端JS验证和PHP验证的区别,JS验证易被浏览器禁用,而PHP验证是黑盒。重点讲解了AJAX登录状态回显,通过抓包响应判断登录成功。购物案例分析了四种价格处理方式,强调前端价格可被篡改,后端应严格校验数量或直接获取数据库价格以确保安全。

day16

今日内容

js 前端验证
ajax 登录 状态码
ajax 传递 购物 参数

使用 js 来验证上传的文件后缀
也可使用 php 验证
两种验证方式存在区别
php 验证为黑盒测试
js 验证为白盒测试

js 验证

浏览器的检查直接看到 js 内容,可观察验证方式
js 验证可使用浏览器略过验证
在火狐中 关键字: javascript.enable
不执行 js 即可实现绕过

如何判断是 js 验证

  • 浏览器 检查
  • 运行时间,若时间短,则可推测在 js 验证

状态回显 登录

ajax 传输数据的方式

前端 js 通过 post 向后端 php 发送请求,后端接收 php 参数,
连接数据库查找用户名和密码
输入正确新增字段验证位为 1,否则为 0
前端获得从后端响应来的 result,使用验证位判断是否登录成功,然后展示

思路:抓包

do intercept -> response to this request

1705590543316

为了防止 ajax 代码暴漏,可以将代码引入,若加载,点击进入

购物案例

价格以前端为准

即可抓包修改数据

数据库中取价格展示,接收前端的数量和价格

购买前,价格是在数据库中的数据,点击购买,将前端的可修改的价格传到后端,后端运算后返回,确实可以抓包改前端,这样后端拿到的数据从一开始就是假的

后端的价格从数据库中查询,只接收数量

前端修改无效,但可抓包改数量

只接收数量

对接收的数量进行过滤

相关文章
|
6天前
|
存储 自然语言处理 搜索推荐
分布式搜索引擎ElasticSearch
Elasticsearch是一款强大的开源搜索引擎,用于快速搜索和数据分析。它在GitHub、电商搜索、百度搜索等场景中广泛应用。Elasticsearch是ELK(Elasticsearch、Logstash、Kibana)技术栈的核心,用于存储、搜索和分析数据。它基于Apache Lucene构建,提供分布式搜索能力。相比其他搜索引擎,如Solr,Elasticsearch更受欢迎。倒排索引是其高效搜索的关键,通过将词条与文档ID关联,实现快速模糊搜索,避免全表扫描。
75 2
|
6天前
|
Java
接口和抽象类的区别
接口和抽象类的区别
25 6
|
6天前
|
机器学习/深度学习 运维 算法
大数据基础工程技术团队4篇论文入选ICLR,ICDE,WWW
近日,由阿里云计算平台大数据基础工程技术团队主导的四篇时间序列相关论文分别被国际顶会ICLR2024、ICDE2024和WWW2024接收。
|
6月前
|
NoSQL MongoDB 数据库
mongoDB入门教程一:下载安装和环境配置、连接运行
mongoDB入门教程一:下载安装和环境配置、连接运行
210 0
|
6天前
|
编译器 Scala
认识scala中的函数
认识scala中的函数
13 5
|
6天前
|
开发框架 安全 Java
xiaodisec day019
C#在.NET框架中用于开发,常伴安全风险如未授权访问。DLL类似Java的JAR,封装代码但能被反编译(如用ILSpy)。攻击者利用错误信息暴露版本及路径,`web.config`的`customErrors`模式设置不当可能导致信息泄露。未授权访问漏洞发生于身份验证不足时。检查所有功能页面是否都经过验证,寻找无保护文件或验证漏洞。案例中,空的`Inherits`属性可能指示未授权入口点。典型部署涉及Windows、IIS、ASP/ASPX及Access/SQL Server数据库。
|
6天前
|
SQL Dubbo Java
案例分析|线程池相关故障梳理&总结
本文作者梳理和分享了线程池类的故障,分别从故障视角和技术视角两个角度来分析总结,故障视角可以看到现象和教训,而技术视角可以透过现象看到本质更进一步可以看看如何避免。
84266 120
案例分析|线程池相关故障梳理&总结
|
6天前
|
移动开发 前端开发 数据库
基于若依的ruoyi-nbcio系统调用代码生成表的注意问题
基于若依的ruoyi-nbcio系统调用代码生成表的注意问题
15 3
|
6天前
|
Java
两个activivty之间传递数组(转)
两个activivty之间传递数组(转)
13 2
|
6天前
|
消息中间件 安全 API
Apache RocketMQ ACL 2.0 全新升级
RocketMQ ACL 2.0 不管是在模型设计、可扩展性方面,还是安全性和性能方面都进行了全新的升级。旨在能够为用户提供精细化的访问控制,同时,简化权限的配置流程。欢迎大家尝试体验新版本,并应用在生产环境中。
188225 139