網站搭好了,下一步的目標就是直奔后台。因為一般前端在未登錄的情況下只有查的功能。咱們的目標是增刪改。
看到有添加功能時,先別着急的直接黑盒測試。先看看有沒有防護
########
查看源碼,搜索token字段,如果搜到了就已經證明涼了一半。看看等不能繞過(下一段,我會說一些常規的繞過方法關於token的),或者尋找其他的敏感功能點看是否有防護。因為業務的復雜度,大多數cms不會做全局的token校驗。
這個站在添加用戶時,做了token防護,無法繞過。所以我把目標放在了刪除用戶處。問題就處在了刪除用戶處,雖然以post的形式提交了token字段,但是服務器端沒有對其做任何檢驗,所以。。。
######
繞token的方法有兩種:
1.只有存在xss的情況下,使用ajax來跨域獲取DOM節點中的Token字段,來進行構造。
2.Token是固定的,是根據某個用戶id做了單向hash獲得的,所以這個直接就可以提前去構造。
3.只是有token,並沒有去使用,也就是傳說中的擺設。