首页 > 其他分享 >未经授权访问 .js

未经授权访问 .js

时间:2024-01-11 14:25:47浏览次数:20  
标签:html 接口 js 访问 未经 授权

流程顺序:后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口 → 直接调接口。。全程黑盒。

  那么接下来我逆着来推理下逻辑:

  

  首先是拿到某后台管理登录的网址

  

 

  接着查看html源码,发现首页地址,http://xxx/index

  直接访问,访问302,然后大哥来了个骚操作!在url后面加了【;.js】,就绕过了权限,直接可以看到首页的html,不过这个没啥用,因为是空白的。但是!从这点应该可以判断出,这个系统是有未经授权访问漏洞的,只不过html没返回,可能是异步传输,所以大概率接口也是存在未经授权访问漏洞的,那么下一个点就是找出接口。

 

 

  然后用fuzz测试,即模糊路径扫描,扫出了用户管理列表的路径:http://xxxx/user/list

  同样,直接访问是会出现302 的,但是加上【;.js】就会出现了用户管理查询的界面,由于是异步传输,所以页面也为空。

 

 

  那么接下里,直接调用接口加【;.js】就ok了。

 

 

标签:html,接口,js,访问,未经,授权
From: https://www.cnblogs.com/mutudou/p/17958485

相关文章

  • opengauss 数据库对表进行授权
    opengauss数据库导入后,新增的用户没有权限,需要对schema下所有表进行批量授权,sql如下#高斯对单表进行授权GRANTDelete,Insert,References,Select,Trigger,Truncate,UpdateONTABLE"db_test"."api_access_log"TO"usertest"WITHGRANTOPTION;GRANTDelete,Insert,......
  • 如何构建一个 NodeJS 影院微服务并使用 Docker 部署
    如何构建一个NodeJS影院微服务并使用Docker部署前言如何构建一个NodeJS影院微服务并使用Docker部署。在这个系列中,将构建一个NodeJS微服务,并使用DockerSwarm集群进行部署。以下是将要使用的工具:NodeJS版本7.2.0MongoDB3.4.1DockerforMac1.12.6在尝试......
  • js 垃圾回收机制
    一、概述垃圾回收机制是为了防止内存的泄漏(已经不需要的某一块内存还一直存在着),垃圾回收机制就是不停歇的寻找这些不再使用的变量,并且释放掉他所指向的内存。2、变量的生命周期变量被声明、赋值(修改)、读取、不需要时释放,是变量的生命周期。js中的变量分为局部变量和全局变量。......
  • nextjs14连接MySQL
     第一步npminstallmysql2第二步新建一个db.js db.jsimportmysqlfrom"mysql2/promise";exportasyncfunctionquery({query,values=[]}){constdbconnection=awaitmysql.createPool({host:process.env.MYSQL_HOST,post:process.env.MY......
  • js Number类型
    Number是对应数值的引用类型。要创建一个Number对象,就使用Number构造函数并传入一个数值,如下例所示:letnumberObject=newNumber(10);与Boolean类型一样,Number类型重写了valueOf()、toLocaleString()和toString()方法。valueOf()方法返回Number对象表示的原始数值......
  • js Number类型
    与Boolean对象类似,Number对象也为数值提供了重要能力。但是,考虑到两者存在同样的潜在问题,因此并不建议直接实例化Number对象。在处理原始数值和引用数值时,typeof和instacnceof操作符会返回不同的结果,如下所示:letnumberObject=newNumber(10);letnumberValue=1......
  • js String类型
    String是对应字符串的引用类型。要创建一个String对象,使用String构造函数并传入一个数值,如下例所示:letstringObject=newString("helloworld");String对象的方法可以在所有字符串原始值上调用。3个继承的方法valueOf()、toLocaleString()和toString()都返回对象的......
  • js 字符串处理函数
    length、charAt()、charCodeAt()和fromCharCode()返回的结果都跟预期是一样的。这是因为在这个范围内,每个字符都是用16位表示的,而这几个方法也都基于16位码元完成操作。只要字符编码大小与码元大小一一对应,这些方法就能如期工作。这个对应关系在扩展到Unicode增补字符平面......
  • ImageClipboard js粘贴剪切板图片,已测试,可用,可获得base64
    ImageClipboardjs粘贴剪切板图片,已测试,可用,可获得base64具体用到自己项目的时候,拿源码改成自己的库,从写一遍3个小问题onpaste执行了两遍,一次是图片加载完成,一次是加载图片之前。按说应该搞两个事件来分别调用pasteCatcher应该是作为一个保底实现,我也没看明白是怎么获取剪......
  • mysql修改json字段sql备份
    updatedec_maina,dec_main_copy20240110bseta.ie_Date=b.ie_Date,a.declaration_data=b.declaration_data,a.custom_state=b.custom_state,a.content=JSON_SET(a.cont......