静态注入网页请假


网站为学校请假页面,只是本地的静态抓包注入,没有进行任何风险性操作

我没有找到意见bug等问题提交入口,请金智或相关人员看见后,尽快修复。

本人建议措施:网站将报文全部进行加密处理和加入时间戳验证。

1-设置抓包域名,打开canary抓包
2-访问请假页面
3-返回canary找到请假页面的包,长按注入,修改响应体(请假理由,时间什么的)
4-开启抓包,再次访问,已注入


文章作者: 瑾年
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 周东奇 !
免责声明: 本站所发布的一切内容,包括但不限于IT技术资源,网络攻防教程及相应程序等文章仅限用于学习和研究目的:不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。本站部分信息与工具来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如有侵权请邮件(jinnian770@gmail.com)与我们联系处理。
  目录