響應包response
burp擷取攔截,改相應包;
思路:此處應該若是修改密碼,先抓到修改成功資料包(擷取驗證關鍵字),在替換為需要繞過的資料包,擷取response資料包,修改驗證成功關鍵字達到繞過效果;
1.傳送驗證碼
2.驗證
3.重製密碼
1-3跳過2;
簡訊轟炸
例項介面呼叫發包;應用程式註冊模組沒用新增時間限制傳送數量機制;
驗證碼驗證,pikaqu靶場token驗證
圖片驗證碼識別: 驗證碼識別外掛-captcha-killer;
呼叫burp外掛進行驗證碼識別;檢視前端原始碼判斷驗證碼驗證設計;
抓包確認引數,密碼和token,多引數選擇模式為pitchfork,執行緒為1,
之後從響應包中提取token,有效載荷為遞迴搜尋;
token即為上一次響應包中的token值;
callback自定義返回回撥安全
url中出現 callback=x.x.x.com等樣式,可嘗試構造跨站指令碼xss;
inurl:callback
思路: 利用burp掃描網站功能,在大量請求資料包中搜尋關鍵詞,如id、token;
參考:#https://blog.csdn.net/weixin_54977781/article/details/130104345