黑客如何不花一分钱获取某网站豪华会员

相关阅读

今天我们讲讲,如何通过json web token登录验证的一个漏洞来免费获取豪华会员

图文教程

我们发现用户在注册、登陆时,在payload中存在用户身份的信息,譬如非会员

黑客如何不花一分钱获取某网站豪华会员

再譬如豪华会员

黑客如何不花一分钱获取某网站豪华会员

这时,我们在注册时不禁想到,能不能通过手动增加role字段的值,进行提交,看看能不能有奇效!

我们在抓包中增加了"role":"deluxe"(豪华会员)

黑客如何不花一分钱获取某网站豪华会员

发现返回是成功的

黑客如何不花一分钱获取某网站豪华会员

登录到页面中看下,果然香喷喷的豪华会员就到手了!

黑客如何不花一分钱获取某网站豪华会员

本视频中之所可以白嫖到豪华会员,是因为json web token登录验证中的漏洞,不应该携带用户身份等级信息!如果携带,我们就可以随意修改自己的会员等级了,这也是有些APP轻轻松松就能通过黄鸟(HttpCanary)改参数就获得会员,本质上思路是一致的。

相关资源

burpsuite工具

通过burpsuite进行sql批量注入完成密码暴力破解

FoxyProxy

视频中的FoxyProxy插件作用是快速帮我们快速修改浏览器的代理端口,这样就避免每次手动去设置浏览器端口了

Owasp Juice Shop

Owasp Juice shop是视频中进行测试的站点,您可以通过npm的方式进行部署

git clone https://github.com/juice-shop/juice-shop.git
cd juice-shop
npm install
npm start

也可以直接docker部署

docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop

两者最终均需要通过http://localhost:3000进行访问


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容