当前位置:

  • 利用BurpSuite突破JS限制登陆后台

    利用BurpSuite突破JS限制登陆后台
    最近测试一个网站,发现同服有一个网站的后台登陆在输入用户名和密码错误以后使用的JS跳转,页面会自动跳转到登陆页面,后台又未验证session之类的,也就是说如果我们突破了JS也就可以直接管理后台了。当然突破JS的方法比较多,比如以前使用firefox浏览器...
    作者:独自等待 | 发布:2014年8月15日 | 分类: 渗透测试 | 踩踏:13,275次 | 评论:11条