WebGoat8 M17 Authentication Bypasses

时间  2021-01-17
标签 Webgoat8合集 繁體版
原文   原文链接
Authentication Bypasses 把两个问题的参数名里的数字改一下,随便改参数名不行       看了一下源码,是因为源代码里有个判定: 如果参数名包含"secQuestion",则将参数名作为userAnswers的key,参数值作为value存入。但是没有判定参数名后面的数字是否原先设置好的数字,所以给了我们可乘之机。
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程