登录对抗 - 登录绕过

  这里以修改响应包绕过、密码重置步骤绕过场景为例

漏洞场景:修改响应包绕过

tips
  在前后端分离架构中(如RESTful风格),前端通常通过调用后端API来验证用户登录状态。后端接口返回状态码(200、500)或结果字段(error、success)直接决定前端的后续操作。当后端逻辑中直接信任客户端传递的状态码或响应结果,攻击者可以通过修改API响应包(error->success,500->200)来绕过登录校验,伪造成功状态
测试结果

                                        

缺陷代码

漏洞场景:密码重置步骤绕过

点击访问链接:

密码重置场景
tips
  由于前端通过step参数控制流程,可以通过抓包工具拦截请求并直接修改step的值,从而绕过旧密码校验的步骤,直接进入设置新密码的阶段,核心问题在于流程的关键验证依赖于前端,而不是在后端进行严格的状态管理与校验

缺陷代码