零基础黑客教程,黑客圈新闻,安全面试经验前端
尽在 # 暗网黑客 #web
简介:
面试
在测逻辑漏洞的时候,咱们常常会测量找回密码处sql
这时,请容小弟给各位表哥谈及,四种绕过逻辑去修改其余人的密码。shell
一
数据库
修改标志位返回标志位进行找回任意用户的密码安全
1.在一些网站上咱们注册一个帐号,而后咱们点击找回密码这个功能。微信
2.而后输入一个真实的验证码进行找回密码。网络
再点击下一步的时候打开拦截包的功能。app
并点击下一步后把数据包发送到repeater 这个功能上,
3.而后咱们看我咱们发包后返回的一个显示状况。
这时候咱们能看到咱们发送正确
能够看到返回包的status(状态)的参数,为1,
4.而后咱们再修改验证码后再发送一次
这时咱们能够看到咱们的返回包的status(状态)的参数,为-1
因此咱们考虑status是否是一个能不能过的标志位。
5.因此咱们随便选择一个输入一个验证码,并点击下一步
而后拦截数据包
6.打开查看返回包的功能,而后放包
7.而后把返回包的 status 参数从 -1 改成 1.而后放包
8.这时候咱们看到咱们虽然没输入一个正确的验证码,但仍是跳转到找回密码页面。
总结:
漏洞造成缘由在于,跳转页面的标志位放在前端,使用户能够轻易的修改。
二
修改发送验证码的手机号来修改漏洞。
复现这个漏洞须要两个手机号
一个用来注册用户
1.咱们在获取短信
2.这时咱们看到咱们的短信号码为的后四位为2554,
3.这时候咱们只须要将咱们的短信号码修改成其余手机号
这时候咱们就把验证码发送到其余手机上
从而达到修改任意手机号码的用户密码的效果了
4.总结漏洞缘由在于后台只验证了验证码
而未对手机号进行验证,从而致使了此漏洞
三
删除验证码(干货来着)
1.咱们登录
有就是你找到这个网站的漏洞后,你就能找到不少网站的漏洞。
2.而后通常网站的用户名都会有一个管理员用户 ,因此咱们能够尝试 admin
3.结果显示不存在
4.这时候就要考验大家对管理员的了解怎么样了。
通常这时候我会把网站的名字放进去试试看
5.没想到真的有,有趣
6.这时候咱们能够随便输入一个值,而后打开拦截包功能,,
而后点击下一步
7.而后咱们确定数据包中有咱们输入的答案 love
8.这时候咱们只须要把love这个参数删除掉就放包。
9.这时候,神奇的事情发生了。咱们竟然成功的找到了密码
总结:
漏洞造成的缘由是
而后当 passwrod为空而admin=用户名称时
他就不会验证passwrod
而是从数据库中直接把这个用户的帐号密码给你找出来
四
验证码爆破
这个爆破只存在于四位验证码爆破才有危害.
1.第一步打开一个商场网站,并在上面注册一个用户
(而后在注册的时候咱们知道验证码为四位)
2.点击找回密码的功能点输入咱们的帐号并获取验证码
3.而后咱们点击一个验证码进行随机爆破。
发送到定时器进行爆破,
4.不一会,就能看到咱们香飘飘的验证码了
具体爆破方法请百度,这里不演示
5.这时候咱们找到一个返回的数据大小不一样的包便可
6.总结造成缘由分别为对验证码的输入次数没有通过严格的样子
零基础如何学好网络安全!
不要让本身步入误区!
花最短的时间学作最有效的事!
扫描下方二维码!直接免费将体系化教程带回家!
扫码!
往期内容回顾
总有个卧底的梦!经过老大哥成功渗透进某网贷平台并getshell
扫码当即免费领取
黑客教程视频 靶场工具 讲师课件
一线安全工程师天天在线直播授课
本文分享自微信公众号 - 暗网黑客(HackRead)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。