一.账号密码可爆破（无验证码）

1.学校学工平台用于请假跟每日上报健康信息，登录框如下：

2.经过测试发现这里不存在验证码验证，并且存在初始密码，可以尝试使用默认密码爆破账号：

3.经测试，学号前2位代表入学年份，第3、4是二级学院，6、7位专业、8位班级、9、10位为班级人数，因此构建数字字典进行抓包爆破：

4.跑出来的账号只有几个说明大多人都改过密码不是默认密码

修复建议：
1.增加验证码机制
2.同ip多次访问锁定此ip

二.平行越权

1.登录一个账号，点击健康上报并抓包，发现存在 zh字段，应该对应的是账号信息：

2.因此利用学号规律遍历zh字段可得到其他同学的姓名、院系专业、手机号码、家庭住址等敏感信息：

3.利用burp可将遍历结果导出为文本：

修补建议：
1.对存在权限验证的页面进行安全校验，校验网站前端获取到的参数。
2.对于修改添加等功能进行权限判断。
3.对涉及用户id、账号、密码等敏感数据进行加密

  申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

免费领取安全学习资料包！

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

 

应急响应笔记

学习路线