Burpsuite篡改拦截功能实战篇

偶然间看到某网站的密码找回的功能,根据一贯的作风,测试一下看能不能挖到个漏洞咯~

自己注册个账号:*********@qq.com (注:用自己的真实可用邮箱注册哦)

登陆首页点击“密码找回”,按正常流程走一遍

1.输入注册账号的邮箱;

2.点击发送到邮箱;

3.邮箱会收到服务器下发的验证码;

4.在web界面输入验证码,在输入新密码点击“确认修改密码”,密码重置就成功了。

流程清楚以后,就利用Burpsuite拦截篡改吧~

还是拦截前的准备工作:浏览器额和工具设置代理;

点击“密码找回”,输入邮箱号,Burpsuite成功拦截到数据;

找到之前填写的邮箱号换成自己的邮箱号,点击“Forward”

web界面跳转到设置新密码的界面咯,而且篡改的邮箱也收到了验证码

顺利的填写验证码和新密码提交

尝试用新密码登陆

天啦噜......竟然真的登陆进去了,so cool~

拦截到的包内容很简单,没有其他参数,只显示之前写入的邮箱号,我猜想服务器只是去判断输入的邮箱格式正不正确,没有对具体的内容进行校验。只要邮箱符合规则就会下发验证码。

流程图奉上:

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180415G0VS8100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券