当前位置: 首页 > news >正文 asp网站文章自动更新网站开发服务费入什么科目 news 2025/10/25 19:37:58 asp网站文章自动更新,网站开发服务费入什么科目,wordpress get categories,wordpress页头图片Portswigger练兵场之条件竞争 #x1f984;条件竞争之对象临时中间状态的条件竞争 Lab: Partial construction race conditions#x1f680;实验前置必要知识点 某些框架尝试通过使用某种形式的请求锁定来防止意外的数据损坏。例如#xff0c;PHP 的本机会话处理程序模块…Portswigger练兵场之条件竞争 条件竞争之对象临时中间状态的条件竞争 Lab: Partial construction race conditions实验前置必要知识点 某些框架尝试通过使用某种形式的请求锁定来防止意外的数据损坏。例如PHP 的本机会话处理程序模块一次只处理每个会话的一个请求。 许多应用程序通过多个步骤创建对象这可能会引入可利用对象的临时中间状态。 例如注册新用户时应用程序可能会在数据库中创建用户并使用两个单独的 SQL 语句设置其 API 密钥。这留下了一个用户存在的door但其 API 密钥未初始化。 框架通常允许您使用非标准语法传入数组和其他非字符串数据结构。例如在 PHP 中 param[]foo相当于param [foo]param[]fooparam[]bar相当于param [foo, bar]param[]相当于param [] 如果注册了账户之后抢先在SQL语句赋值之前发出身份验证 实验要求 本实验包含用户注册机制。争用条件使你能够绕过电子邮件验证并使用不属于你的任意电子邮件地址进行注册。要解决实验室问题请利用此争用条件创建一个帐户然后登录并删除用户carlos。⚡️渗透开始 访问对应靶场界面 https://portswigger.net/web-security/race-conditions/lab-race-conditions-partial-construction启动靶场 1. 站点分析 这是SHOP类型的网站 可以查看文章信息、购买、登录、注册等功能点根据提示我们来到注册功能点处 需要用户名、邮箱以及密码才可以注册发现只能用推荐的邮箱注册 尝试注册账户为1发现注册成功 再次注册1的账户发现无法注册 尝试注册账户2用同样的邮箱发现注册成功说明同样的邮箱可以注册复用 但是无法直接用账号密码进行登录需要邮箱激活 在不清楚邮箱的情况下陷入了困局 2. 寻找可疑功能点(查看Burp历史记录进行分析) 正常的流程为 前端注册 → 后端发送邮件并在数据库中预注册用户的账户/密码信息 → 用户激活邮箱 → 后端分配权限给用户 → 用户可以正常访问 注册发送数据包 在此处条件竞争获取的账号也是没有权限的毫无用处 在翻阅的过程中发现了一处可疑的js const createRegistrationForm () {const form document.getElementById(user-registration);const usernameLabel document.createElement(label);usernameLabel.textContent Username;const usernameInput document.createElement(input);usernameInput.required true;usernameInput.type text;usernameInput.name username;const emailLabel document.createElement(label);emailLabel.textContent Email;const emailInput document.createElement(input);emailInput.required true;emailInput.type email;emailInput.name email;const passwordLabel document.createElement(label);passwordLabel.textContent Password;const passwordInput document.createElement(input);passwordInput.required true;passwordInput.type password;passwordInput.name password;const button document.createElement(button);button.className button;button.type submit;button.textContent Register;form.appendChild(usernameLabel);form.appendChild(usernameInput);form.appendChild(emailLabel);form.appendChild(emailInput);form.appendChild(passwordLabel);form.appendChild(passwordInput);form.appendChild(button); }const confirmEmail () {const container document.getElementsByClassName(confirmation)[0];const parts window.location.href.split(?);const query parts.length 2 ? parts[1] : ;const action query.includes(token) ? query : ;const form document.createElement(form);form.method POST;form.action /confirm? action;const button document.createElement(button);button.className button;button.type submit;button.textContent Confirm;form.appendChild(button);container.appendChild(form); } 3. Js分析 | 对行为进行基准测试 从json中命名大致了解 函数createRegistrationForm通过操作DOM创建注册表单函数confirmEmail用于创建确认电子邮件功能。 在确认电子邮件功能中 访问的是POST请求的/confirm端点拼接的参数是token 该创建的表单会获取token并确认提交 4./confirm端点分析 | 对行为进行基准测试 token为空被禁止 token为1证明验证了令牌为0不正确 如果是刚注册的用户通常为空可以发现被禁止了尝试数组没被禁止 5.完成实验 | 证明概念 当我注册账号之后如果存在两句SQL语句我可不可以抢先在应用程序赋值token之前给予账号空的token这样就可以绕过用户注册的邮箱验证机制 构造创建用户的枚举同时并发token为空验证的条件竞争机制成功获取了用户 用户信息a4016:111111 登录账号 打开管理面板删除用户后完成实验 文章转载自: http://www.morning.srzhm.cn.gov.cn.srzhm.cn http://www.morning.ckrnq.cn.gov.cn.ckrnq.cn http://www.morning.plpqf.cn.gov.cn.plpqf.cn http://www.morning.cjqqj.cn.gov.cn.cjqqj.cn http://www.morning.fjzlh.cn.gov.cn.fjzlh.cn http://www.morning.smsjx.cn.gov.cn.smsjx.cn http://www.morning.xkwyk.cn.gov.cn.xkwyk.cn http://www.morning.xkpjl.cn.gov.cn.xkpjl.cn http://www.morning.rpzqk.cn.gov.cn.rpzqk.cn http://www.morning.dwtdn.cn.gov.cn.dwtdn.cn http://www.morning.nmkbl.cn.gov.cn.nmkbl.cn http://www.morning.jcfqg.cn.gov.cn.jcfqg.cn http://www.morning.xcxj.cn.gov.cn.xcxj.cn http://www.morning.mjytr.cn.gov.cn.mjytr.cn http://www.morning.lywcd.cn.gov.cn.lywcd.cn http://www.morning.lffbz.cn.gov.cn.lffbz.cn http://www.morning.llmhq.cn.gov.cn.llmhq.cn http://www.morning.rqrxh.cn.gov.cn.rqrxh.cn http://www.morning.mspkz.cn.gov.cn.mspkz.cn http://www.morning.jhrlk.cn.gov.cn.jhrlk.cn http://www.morning.nggry.cn.gov.cn.nggry.cn http://www.morning.4q9h.cn.gov.cn.4q9h.cn http://www.morning.kfstq.cn.gov.cn.kfstq.cn http://www.morning.mhpkz.cn.gov.cn.mhpkz.cn http://www.morning.tmsxn.cn.gov.cn.tmsxn.cn http://www.morning.yxyyp.cn.gov.cn.yxyyp.cn http://www.morning.kwpnx.cn.gov.cn.kwpnx.cn http://www.morning.sfnjr.cn.gov.cn.sfnjr.cn http://www.morning.wrlqr.cn.gov.cn.wrlqr.cn http://www.morning.ntqlz.cn.gov.cn.ntqlz.cn http://www.morning.kxmyj.cn.gov.cn.kxmyj.cn http://www.morning.gzzncl.cn.gov.cn.gzzncl.cn http://www.morning.lpnpn.cn.gov.cn.lpnpn.cn http://www.morning.mzhjx.cn.gov.cn.mzhjx.cn http://www.morning.csnmd.cn.gov.cn.csnmd.cn http://www.morning.qxlyf.cn.gov.cn.qxlyf.cn http://www.morning.slpcl.cn.gov.cn.slpcl.cn http://www.morning.weitao0415.cn.gov.cn.weitao0415.cn http://www.morning.zrhhb.cn.gov.cn.zrhhb.cn http://www.morning.gbyng.cn.gov.cn.gbyng.cn http://www.morning.tqrxm.cn.gov.cn.tqrxm.cn http://www.morning.bangaw.cn.gov.cn.bangaw.cn http://www.morning.lzzqz.cn.gov.cn.lzzqz.cn http://www.morning.jrwbl.cn.gov.cn.jrwbl.cn http://www.morning.fplwz.cn.gov.cn.fplwz.cn http://www.morning.qjmnl.cn.gov.cn.qjmnl.cn http://www.morning.txmlg.cn.gov.cn.txmlg.cn http://www.morning.jkzq.cn.gov.cn.jkzq.cn http://www.morning.hqllj.cn.gov.cn.hqllj.cn http://www.morning.hnhsym.cn.gov.cn.hnhsym.cn http://www.morning.xdqrz.cn.gov.cn.xdqrz.cn http://www.morning.ktskc.cn.gov.cn.ktskc.cn http://www.morning.drndl.cn.gov.cn.drndl.cn http://www.morning.rxwnc.cn.gov.cn.rxwnc.cn http://www.morning.zjqwr.cn.gov.cn.zjqwr.cn http://www.morning.prqdr.cn.gov.cn.prqdr.cn http://www.morning.kgkph.cn.gov.cn.kgkph.cn http://www.morning.mrkbz.cn.gov.cn.mrkbz.cn http://www.morning.pjwfs.cn.gov.cn.pjwfs.cn http://www.morning.beeice.com.gov.cn.beeice.com http://www.morning.dnbhd.cn.gov.cn.dnbhd.cn http://www.morning.nsncq.cn.gov.cn.nsncq.cn http://www.morning.bnfjh.cn.gov.cn.bnfjh.cn http://www.morning.hnrls.cn.gov.cn.hnrls.cn http://www.morning.wtlyr.cn.gov.cn.wtlyr.cn http://www.morning.hgsylxs.com.gov.cn.hgsylxs.com http://www.morning.ryjqh.cn.gov.cn.ryjqh.cn http://www.morning.stlgg.cn.gov.cn.stlgg.cn http://www.morning.kgnnc.cn.gov.cn.kgnnc.cn http://www.morning.jtsdk.cn.gov.cn.jtsdk.cn http://www.morning.rszt.cn.gov.cn.rszt.cn http://www.morning.qdrrh.cn.gov.cn.qdrrh.cn http://www.morning.jwlmm.cn.gov.cn.jwlmm.cn http://www.morning.ntyks.cn.gov.cn.ntyks.cn http://www.morning.ykyfq.cn.gov.cn.ykyfq.cn http://www.morning.rnlx.cn.gov.cn.rnlx.cn http://www.morning.qsmmq.cn.gov.cn.qsmmq.cn http://www.morning.bfycr.cn.gov.cn.bfycr.cn http://www.morning.rlxg.cn.gov.cn.rlxg.cn http://www.morning.hgscb.cn.gov.cn.hgscb.cn 查看全文 http://www.tj-hxxt.cn/news/249003.html 相关文章: 电商网站开发费用asp在网站开发中起什么作用 如何加强精神文明网站建设内容竹子系统做的网站可以优化么 免费空间建站网站推荐皖icp备 网站建设 网站建设公司税负率免费网站mv 做整形网站多少钱微信小程序怎么做活动 wordpress建站访问提示不安全手机能进封禁网站的浏览器 苏州网站建设caiyiduo网站的建设费 账务处理 兰州网络公司网站做公司 企业网站的建立和推广外贸网站收到询盘 高端品牌网站建设公司哪家好asp网站文件 邯郸做紧固件网站背景墙图片2023新款 学校网站的常规化建设营销型网站是什么 自己的网站发文章怎么做外链英文外贸网站建设网站设计方案 潜江公司做网站网站添加百度统计代码吗 做网站运营需要会什么连云港网站建设 连云港网站制作 智能建站实验报告如何做淘宝网站 网站模板安装教程前端设计模板 吉林建设厅网站昆明做网站做的好的公司 网站公告栏代码优化网站快速排名软件 网站多语言解决方案wordpress 访问速度慢 网站降权多久恢复有了域名怎么建网站联系方式 特价网站建设官网网站 建站模式 网站服务公司案例学习编程 网站的建站过程成都广告公司招聘 黄冈论坛网站有哪些品牌型网站制作哪 手机wap购物网站模板wordpress购物diy 免费制作网站的平台68设计网 礼品兑换网站怎么做网页升级未成年人自觉离开 昆明网站开发报价广州公司网站开发 外贸网站建设 评价国产化网站建设
