文章目录
前言
前端限制漏洞指的是在前端代码中限制用户输入的方式存在安全漏洞,使得攻击者可以绕过限制进行恶意操作。以下是一些常见的前端限制漏洞:
-
长度限制漏洞:在前端中设置了对输入文本长度的限制,但攻击者可以利用浏览器开发者工具修改DOM属性,绕过输入长度限制。
-
正则表达式限制漏洞:前端代码中使用了正则表达式来限制用户输入,但攻击者可以通过构造特定的输入,绕过正则表达式的限制。
-
HTML标签过滤漏洞:前端代码过滤用户输入的HTML标签以防止XSS攻击,但攻击者可以通过使用编码字符绕过标签过滤,实现XSS攻击。
-
数据类型限制漏洞:前端代码中设置了对用户输入数据类型的限制,但攻击者可以通过修改浏览器中的JavaScript代码,绕过数据类型限制,进行恶意操作。
-
逻辑漏洞:在前端代码中设置了一些逻辑限制,但攻击者可以通过修改浏览器中的JavaScript代码,绕过逻辑限制来实现攻击。例如在购物网站中可以通过篡改前端代码来修改商品价格。
一、checkInGame
1.题目
2.答题
本题是个js游戏,因为是前端页面,是使用js来实现的,那代码我们可以控制,而且可以调试。
方法一:
burpsuite抓包,burpsuite不对包进行处理。然后在浏览器中做游戏,等到40秒过完时,点击确定,页面不会刷新,可以继续做,直到解出flag。
得到flag:flag{98fa8c29-5b70-5f30-36e4-ad006b259686}