response欺骗实例应用:
随意登录悠哉旅游网50多万用户任意帐号
首先说明一下,注册手机账户通常都是要手机号短信验证,而悠哉旅游网却略过了这一步,只要输入手机帐号无需验证直接注册成功(设计缺陷)
于是我直接注册了该帐号 (18688888888:wooyun)
在提交登录的时候抓包截包,获取到如下post请求:
利用burpsuite中的Do intercept-Response to this request功能
Forward当前数据包,收到response响应:
修改Set-Cookie中的userid 再Forward出去就可以秒进他人账户,userid=503483 50多万..