我们在测试漏洞的时候,有很多时候会去修改返回包。如果服务器验证了返回包,那么我们就可以通过修改返回包达到欺骗服务器的目的,从而绕过某一个步骤。比如密码重置。
例:
拦截返回包修改为0:
然后成功来到第三步:
这样就可以达到重置他人的密码了。在这里,我收集了常用的返回码:
true success; succeed; Success {} 0 200 100000 OK
供大家使用。