响应包response
burp截取拦截,改相应包;
思路:此处应该若是修改密码,先抓到修改成功数据包(截取验证关键字),在替换为需要绕过的数据包,截取response数据包,修改验证成功关键字达到绕过效果;
1.发送验证码
2.验证
3.重制密码
1-3跳过2;
短信轰炸
实例接口调用发包;应用程序注册模块没用添加时间限制发送数量机制;
验证码验证,pikaqu靶场token验证
图片验证码识别: 验证码识别插件-captcha-killer;
调用burp插件进行验证码识别;查看前端源代码判断验证码验证设计;
抓包确认参数,密码和token,多参数选择模式为pitchfork,线程为1,
之后从响应包中提取token,有效载荷为递归搜索;
token即为上一次响应包中的token值;
callback自定义返回回调安全
url中出现 callback=x.x.x.com等样式,可尝试构造跨站脚本xss;
inurl:callback
思路: 利用burp扫描网站功能,在大量请求数据包中搜索关键词,如id、token;
参考:#https://blog.csdn.net/weixin_54977781/article/details/130104345