埃隆马斯克-科技资讯-JinNianX

点击以下链接进入:
https://www.elonmusk.cn/

静态注入网页请假 | 瑾年-JinNianX-瑾年的学习记录

静态注入网页请假

静态注入
网络安全
发布日期:   2021-12-01
更新日期:   2024-03-28
文章字数:   148
阅读时长:   1 分
阅读次数:  

网站为学校请假页面,只是本地的静态抓包注入,没有进行任何风险性操作

我没有找到意见bug等问题提交入口,请金智或相关人员看见后,尽快修复。

本人建议措施:网站将报文全部进行加密处理和加入时间戳验证。

1-设置抓包域名,打开canary抓包
2-访问请假页面
3-返回canary找到请假页面的包,长按注入,修改响应体(请假理由,时间什么的)
4-开启抓包,再次访问,已注入

文章作者: 瑾年
文章链接: https://www.zhoudongqi.com/archives/d62e487b.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 周东奇 !
免责声明: 本站所发布的一切内容,包括但不限于IT技术资源,网络攻防教程及相应程序等文章仅限用于学习和研究目的:不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。本站部分信息与工具来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如有侵权请邮件(jinnian770@gmail.com)与我们联系处理。
静态注入
  目录