如何伪造ajax服务返回信息-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何伪造ajax服务返回信息

2016-07-29 10:38:44 2342 1

有没有大神了解如何伪造ajax返回信息?
场景如下

手机短信验证码登录模式下,用ajax实现后台验证后返回标识信息,js通过返回信息做处理:

1:页面跳转;(验证成功)
2:提示信息错误。
如果我知道验证成功的返回信息标识,那么我是否能通过伪造该信息以达到成功登录?(在只有手机号一个表单条件下)

最近老想着这问题,如果能伪造,那么如何避免?= =||难不成登录跳转的时候再次验证之前报错的验证码是否正确?

取消 提交回答
全部回答(1)
  • a123456678
    2019-07-17 20:01:38

    先回答你的问题,提供三个方法:

    通过一个代理伪造response,例如使用调试工具Fiddler;
    或者通过篡改DNS的方式(例如修改hosts)让脚本向你的服务器发送请求;
    使用Web Inspector、Firebug等调试工具或上述方式修改代码。
    你的逻辑有个漏洞,期望欺骗浏览器页面上的Javascript (也就相当于你自己骗自己) ,让该页面认为你已经登录。然后呢?服务器依然认为你没有登录,那么接下来你向服务器提交的请求你也准备自己伪造后交给浏览器吗?整个流程都是你自己在跟自己玩儿。

    0 0
相关问答

1

回答

jquery ajax 赋值 回调函数

2016-07-06 16:41:14 1730浏览量 回答数 1

1

回答

jQuery AJAX 无法获取response内容的问题

2016-06-01 08:39:49 1836浏览量 回答数 1

1

回答

jquery ajax返回值遍历怎么取出需要的部分加到表格里

2016-05-31 10:56:06 1757浏览量 回答数 1

1

回答

jquery里面ajax自动补全jsonp回调函数名如何实现的以及jq使用了哪些http方法?

2016-05-31 11:44:52 3452浏览量 回答数 1

1

回答

关于jquery以及bootstrap合并使用ajax兼容性问题

2016-05-31 15:40:54 2899浏览量 回答数 1

1

回答

求助springMVC中@response和jquery的ajax提取报406错误

2016-05-31 18:08:01 2195浏览量 回答数 1

1

回答

用jquery ajax的load方法后怎么再次获得load的url信息问题

2016-05-31 22:46:15 2472浏览量 回答数 1

1

回答

ajax怎么传jquery获取到复选框选中的值给后台,后台怎么接收?

2016-06-01 01:03:20 3127浏览量 回答数 1

1

回答

关于用jquery的$.ajax()方法获取html文档片段的问题?

2016-05-30 17:22:16 1740浏览量 回答数 1

1

回答

求助关于ajax jquery asp.net综合问题

2016-05-31 02:27:14 1988浏览量 回答数 1
+关注
文章
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载