Burp Suite绕过JS限制登录后台

作者: 分类: Web,Security 时间: 2016-08-22 评论: 暂无评论

今天一个朋友发来一个后台登录页面,问怎么用Burpsuite修改Response,我看了一下,确实是可以绕过JS限制登录

我们访问下index.aspx可以看到已经返回了后台页面,只不过被js重定向Login.aspx页面

已经返回后台.png

js限制.png

之后我们修改Burpsuite-Proxy-Options,把Intercept Client Requests关掉,把Intercept Server Responses打开,再访问index.aspx,手动把重定向那句删掉,就进了后台:

抓取Response.png

删掉js.png

也可以再Match and Replace里添加一条规则,自动替换Response的内容变成我们想要的,如图:

自动过滤.png

因为有二次验证身份,后台只能查询报表功能可以使用:

绕过js限制进后台.png

问题在于没验证就返回后台,然后在本地用js控制。

声明:文章基本原创,允许转载,但转载时必须以超链接的形式标明文章原始出处及作者信息。

添加新评论