黑客如何不花一分钱获取某网站豪华会员

18724938

相关阅读

上一期我们讲了如何无需密码,通过注入的方式登录管理员账户

黑客是如何利用网站漏洞入侵你的账户-FancyPig's blog
黑客是如何利用网站漏洞入侵你的账户-FancyPig's blog
黑客是如何利用网站漏洞入侵你的账户
FancyPig的头像-FancyPig's blog汉堡会员1年前
4311026

今天我们讲讲,如何通过json web token登录验证的一个漏洞来免费获取豪华会员

前端鉴权必须了解的 5 个兄弟:cookie、session、token、jwt、单点登录-FancyPig's blog
前端鉴权必须了解的 5 个兄弟:cookie、session、token、jwt、单点登录-FancyPig's blog
前端鉴权必须了解的 5 个兄弟:cookie、session、token、jwt、单点登录
热心网友的头像-FancyPig's blog披萨会员2年前
3220535

视频教程

图文教程

我们发现用户在注册、登陆时,在payload中存在用户身份的信息,譬如非会员

图片[1]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

再譬如豪华会员

图片[2]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

这时,我们在注册时不禁想到,能不能通过手动增加role字段的值,进行提交,看看能不能有奇效!

我们在抓包中增加了"role":"deluxe"(豪华会员)

图片[3]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

发现返回是成功的

图片[4]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

登录到页面中看下,果然香喷喷的豪华会员就到手了!

图片[5]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

本视频中之所可以白嫖到豪华会员,是因为json web token登录验证中的漏洞,不应该携带用户身份等级信息!如果携带,我们就可以随意修改自己的会员等级了,这也是有些APP轻轻松松就能通过黄鸟(HttpCanary)改参数就获得会员,本质上思路是一致的。

相关资源

burpsuite工具

通过burpsuite进行sql批量注入完成密码暴力破解

最新BurpSuite2022.2.2破解版下载-FancyPig's blog
最新BurpSuite2022.2.2破解版下载-FancyPig's blog
最新BurpSuite2022.2.2破解版下载
FancyPig的头像-FancyPig's blog汉堡会员1年前
4263930

FoxyProxy

FoxyProxy Chrome浏览器插件(需要科学上网)FoxyProxy Firefox浏览器插件

视频中的FoxyProxy插件作用是快速帮我们快速修改浏览器的代理端口,这样就避免每次手动去设置浏览器端口了

Owasp Juice Shop

owasp juice-shop githu地址

Owasp Juice shop是视频中进行测试的站点,您可以通过npm的方式进行部署

git clone https://github.com/juice-shop/juice-shop.git
cd juice-shop
npm install
npm start

也可以直接docker部署

docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop

两者最终均需要通过http://localhost:3000进行访问

© 版权声明
相关声明 1 微信公众号:猪猪安全
2 本站永久网址:https://www.iculture.cc
3 本文内容仅为技术科普,请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
THE END
Loi Liang Yang干货分享黑客技术
# burpsuite# 黑客# burpsuite下载安装# burpsuite下载最新破解版# 黑客技术# burpsuite教程# 黑客攻击# owasp# owasp juice shop# 如何白嫖会员# 白嫖会员# 白嫖豪华会员# 不花一分钱领取会员# burpsuite实战指南# burpsuite实战教程# owasp juice shop题目# owasp juice shop教程# owasp水果店
喜欢就支持一下吧
点赞38赞赏 分享
FancyPig的头像-FancyPig's blog汉堡会员
超星学习通刷课 自动化脚本工具 | 完成任务点-FancyPig's blog
超星学习通刷课 自动化脚本工具 | 完成任务点
超星学习通刷课 自动化脚本工具 | 完成任务点
1年前 10.8W+
响应“净网”专项行动,提高法律意识,自觉维护网络清朗环境-FancyPig's blog
响应“净网”专项行动,提高法律意识,自觉维护网络清朗环境
响应“净网”专项行动,提高法律意识,自觉维护网络清朗环境
2年前 9.6W+
如何制作一个ChatGPT聊天页面 | ChatGPT国产化思路-FancyPig's blog
如何制作一个ChatGPT聊天页面 | ChatGPT国产化思路
如何制作一个ChatGPT聊天页面 | ChatGPT国产化思路
2个月前 9.1W+
智慧树刷课 自动化脚本工具 | Python脚本-FancyPig's blog
智慧树刷课 自动化脚本工具 | Python脚本
智慧树刷课 自动化脚本工具 | Python脚本
1年前 6.8W+
【常见问题】V2rayN电脑版连接异常的解决方法-FancyPig's blog
【常见问题】V2rayN电脑版连接异常的解决方法
【常见问题】V2rayN电脑版连接异常的解决方法
2年前 6.6W+
如何使用PhoneInfoga开源引擎搜集手机号信息?-FancyPig's blog
如何使用PhoneInfoga开源引擎搜集手机号信息?
如何使用PhoneInfoga开源引擎搜集手机号信息?
1年前 6.4W+
相关推荐
评论 共18条

请登录后发表评论

    只看作者
    • 福耀的头像-FancyPig's blog福耀等级-LV1-FancyPig's blog0
      用这种方法可以破解猪头吗?狗头保命
      7个月前
    • Tou_ch的头像-FancyPig's blogTou_ch徽章-初出茅庐-FancyPig's blog等级-LV1-FancyPig's blog0
      然鹅大部分网站都不会出现这种漏洞
      7个月前
    • Jemmy的头像-FancyPig's blogJemmy等级-LV1-FancyPig's blog0
      问题是当我是customer的时候我怎么知道豪华会员的role是deluxe呢?
      1年前
    • 桃色的头像-FancyPig's blog桃色徽章-资深玩家-FancyPig's blog等级-LV1-FancyPig's blog0
      有没有需要注册码也能破解的教程
      1年前
    11. 12
本文作者
用户封面
FancyPig的头像-FancyPig's blog汉堡会员
《反恐精英2》新引擎揭秘:Source 2带来的震撼与反作弊之战!
开启与文件对话的新篇章:一步步教你使用PrivateGPT的神奇之旅
【视频讲解】Linux提权速成
揭秘大脑的画卷:人工智能如何将我们的思维转化为视频
P图新神器:用’Drag Your GAN’点击几下,就能改变世界
三个小时搞懂ChatGPT的工作原理 | 什么是ChatGPT
专栏
BurpSuiteLoi Liang YangSeytonicChatGPTJohn HammondNetworkChuckAcunetixNessusPrompt EngineeringPhD Security护网2022intigritiDavid BombalIBM TechnologyInvictijetbrainsAitrepreneurThe Cyber MentorGrant CollinsThe AI AdvantageIDEAbycloudKevin StratvertPycharmGolandcazzChris GreerThe PC Security ChannelHak5NexposeNerdy RodentIppSecHackerSploitFireshipWolframGoby