黑客如何不花一分钱获取某网站豪华会员

相关阅读

上一期我们讲了如何无需密码,通过注入的方式登录管理员账户

今天我们讲讲,如何通过json web token登录验证的一个漏洞来免费获取豪华会员

视频教程

图文教程

我们发现用户在注册、登陆时,在payload中存在用户身份的信息,譬如非会员

图片[1]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

再譬如豪华会员

图片[2]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

这时,我们在注册时不禁想到,能不能通过手动增加role字段的值,进行提交,看看能不能有奇效!

我们在抓包中增加了"role":"deluxe"(豪华会员)

图片[3]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

发现返回是成功的

图片[4]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

登录到页面中看下,果然香喷喷的豪华会员就到手了!

图片[5]-黑客如何不花一分钱获取某网站豪华会员-FancyPig's blog

本视频中之所可以白嫖到豪华会员,是因为json web token登录验证中的漏洞,不应该携带用户身份等级信息!如果携带,我们就可以随意修改自己的会员等级了,这也是有些APP轻轻松松就能通过黄鸟(HttpCanary)改参数就获得会员,本质上思路是一致的。

相关资源

burpsuite工具

通过burpsuite进行sql批量注入完成密码暴力破解

FoxyProxy

视频中的FoxyProxy插件作用是快速帮我们快速修改浏览器的代理端口,这样就避免每次手动去设置浏览器端口了

Owasp Juice Shop

Owasp Juice shop是视频中进行测试的站点,您可以通过npm的方式进行部署

git clone https://github.com/juice-shop/juice-shop.git
cd juice-shop
npm install
npm start

也可以直接docker部署

docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop

两者最终均需要通过http://localhost:3000进行访问

© 版权声明
THE END
喜欢就支持一下吧
点赞34赞赏 分享
评论 共10条

请登录后发表评论