静态注入网页请假


网站为学校请假页面,只是本地的静态抓包注入,没有进行任何风险性操作

我没有找到意见bug等问题提交入口,请金智或相关人员看见后,尽快修复。

本人建议措施:网站将报文全部进行加密处理和加入时间戳验证。

1-设置抓包域名,打开canary抓包
2-访问请假页面
3-返回canary找到请假页面的包,长按注入,修改响应体(请假理由,时间什么的)
4-开启抓包,再次访问,已注入


文章作者: 瑾年
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 瑾年 !
评论
  目录