网站搭好了,下一步的目标就是直奔后台。因为一般前端在未登录的情况下只有查的功能。咱们的目标是增删改。
看到有添加功能时,先别着急的直接黑盒测试。先看看有没有防护
########
查看源码,搜索token字段,如果搜到了就已经证明凉了一半。看看等不能绕过(下一段,我会说一些常规的绕过方法关于token的),或者寻找其他的敏感功能点看是否有防护。因为业务的复杂度,大多数cms不会做全局的token校验。
这个站在添加用户时,做了token防护,无法绕过。所以我把目标放在了删除用户处。问题就处在了删除用户处,虽然以post的形式提交了token字段,但是服务器端没有对其做任何检验,所以。。。
######
绕token的方法有两种:
1.只有存在xss的情况下,使用ajax来跨域获取DOM节点中的Token字段,来进行构造。
2.Token是固定的,是根据某个用户id做了单向hash获得的,所以这个直接就可以提前去构造。
3.只是有token,并没有去使用,也就是传说中的摆设。