会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
风之传说
博客园
首页
新随笔
联系
订阅
管理
2018年3月7日
越权时常用的返回码汇总【思路】
摘要: 我们在测试漏洞的时候,有很多时候会去修改返回包。如果服务器验证了返回包,那么我们就可以通过修改返回包达到欺骗服务器的目的,从而绕过某一个步骤。比如密码重置。 例: 拦截返回包修改为0: 然后成功来到第三步: 这样就可以达到重置他人的密码了。在这里,我收集了常用的返回码: 供大家使用。
阅读全文
posted @ 2018-03-07 16:33 风之传说
阅读(245)
评论(0)
推荐(0)
编辑
公告