1.隐藏表单内没有看见http协议的头部特征查看源码后发现读取了我们的cookie的user值,并且进行传递给了一个input标签2.那很明显还是http头部插入,但是这次利用的是cookieburpsuite抓包查看cookie修改成插入恶意属性,然后放行返回浏览器看到出现了我们插入的按钮点击后触发了我们插入的javascript代码
1.登录界面没有提示什么,表单内胡乱输入测试不出什么2.那就弱口令登陆进去看下,发现不止显示出了我的ip和user-agent,还有一个cookie提示,以及我登陆的账号和密码;最下面还有一个按钮点击了就会退回登录界面。3.那当然废话不多说拦截个包下来再慢慢分析拦截登录包到重放攻击模块放行后,返回的界面跟我们手动登录时的不一样这是通过post请求得到的然后我们再在浏览器看登录成功界面,是一个...