前言
五一期间接到公司的项目,只给一个登录口,不提交测试账号.期间碰到不少的坑,最后还是日不进去.
测试
发现登录口账号密码验证码是加密的,进行调试.
经过在 console 测试,发现每次账号密码验证码都会有变化.
百度搜索进行学习(之前不会,现在也不会),利用鬼鬼 JS 调试工具进行测试
经过调试,发现所用到的 JS
Microsoft JScript 运行时错误 【'navigator' 未定义】
增加一个 navigator:var navigator = {};
成功加密
pip3 install PyExecJS
利用 python 来写代码,可以进行批量生成
证明是可以的
发现做了无用功,因为会校验 token
每请求一次 , token 就会有变化,尝试利用 python 来获取 token , 尝试提交发现还是不行
输入一些常用的用户名都提示用户名不存在,当我输入 'or '1'='1 居然提示密码错误
手工试了几个弱口令都不存在,这SQL注入太难进行注入了,因为 token 只能请求一次,验证码还会失效.(其他同事的网站都是提交了账号和密码,心想不会密码就是他们的测试账号的密码吧)
居然还真的是(大小写字母和特殊符,神仙都难猜出来),还需要手机验证码才能登录,绝望!!!
发现验证码是 6 位,他的输入框的 maxlength 值是 6 . 然后还捡了一个短信轰炸(无法证明)
安全安全,下班下班.
结束
还是太菜了,测试过程做了很多无用功,记录一下当学习吧.