0X03 Owasp WebGoat AjAX Security - Client Side Filering

  我们知道,当服务器将数据发送给前段的时候,并不是所有的内容都会显现出来。部分内容并不会显示在浏览器当中,但是它确确实实的已经到了我们的客户端。这个使用可以通过firebug来搜索到我们需要的一些敏感信息。

  比如:

 

  1. 我们通过抓包,查看,发现无论我们怎么切换用户,显现出数据,这个时候抓包软件都无法抓到数据,但是,界面的显示确实在变化,那么我们可以怀疑所有的数据已经存在我们的前段了。这个时候我们可以打开firebug来看看。

  1. 打开firebug ,我们搜索查看我们需要的用户信息。

 

posted @ 2020-05-22 13:23  天象独行  阅读(197)  评论(0编辑  收藏  举报