后台数据重发逻辑漏洞

无聊看看公众号，看到别人发的漏洞，感觉挺有意思的，就复现一下

 

fofa 大法

title="锁群管理系统"

 

系统2.0存在数据重发逻辑漏洞

 

burp抓包

正确数据包

 

 

密码错误的数据包

 

 

 

我在想，能不能抓包改返回的数据为来侥过

走

 

 

 

 

哈哈，发现不行

要不，直接把正确的数据包覆盖到你要登录的网站，哈哈，试试

 

 

 

 

哈哈哈哈哈哈，成功登录

 

标签：逻辑,登录,数据,漏洞,哈哈,后台,哈哈哈,数据包
来源： https://www.cnblogs.com/lanyincao/p/14826928.html