2、关于使用ajax验证绕过(实例2)

ajax原理我上一篇有写过,参考:1、关于前端js-ajax绕过-CSDN博客

一、实例环境:

为手机上的某一割韭菜app

二、目的:

实现绕过手机验证码,找回密码

三、工具:

bp代理

四、验证步骤如下:

1、使用模拟器下载某app,使用bp代理模拟器流量,具体如何配置,我之前文章中有写过

进入找回密码功能栏,首先使用接收正确的手机验证码,将正确的手机验证码提交,目的是当输入正确手机验证码时抓取服务器发返回app上的流量

2、关于使用ajax验证绕过(实例2)_第1张图片

2、发现当输入正确验证码,返回的数据包中含有疑似ajax的校验码数据,复制这个校验码数据
{“code”:200,“data”,“138******10”,“msg”:“”}

2、关于使用ajax验证绕过(实例2)_第2张图片

3、这是测试输入一个错误验证码

2、关于使用ajax验证绕过(实例2)_第3张图片

4、拦截服务端返回app得流量

2、关于使用ajax验证绕过(实例2)_第4张图片

5、发现当输入错误手机验证码,返回的流量数据跟输入正确的验证码返回得数据差异在于ajax校验

2、关于使用ajax验证绕过(实例2)_第5张图片

6、将错误的ajax校验码改为正确的ajax校验证码

2、关于使用ajax验证绕过(实例2)_第6张图片

7、修改完ajax校验码返回值后,放行服务端返回app得流量,发现输入错误验证码后app成功跳转重置,成功绕过

2、关于使用ajax验证绕过(实例2)_第7张图片

#本篇文章仅用于学习交流,目的为理解ajax原理

你可能感兴趣的:(web安全,ajax,前端,javascript,web安全,网络安全)