【每日渗透笔记】覆盖漏洞+修改隐藏数据实战尝试

一、特点：

1.1、特征：

存在注册的功能点

1.2、知识：

1、测试是否对注册用户名覆盖有检测

（1）登录后获取到数据库中同名用户的其他用户信息，导致其他用户信息泄露

（2）由于验证用户名存在，从前端获取到的数据与从数据库获取到的数据不同，从而往数据库中写入的时候只写了相同的部分

1.3、注册的功能点：

目前：

第一处：

注册处前端对文件名没有任何检测

（前端检测，可改包绕过）

但提交后

后端会对用户名进行检测（就只能没办法了，结束）

你以为就真的结束了？

问题：

1、真的只能在注册一个地方修改数据

No，肯定不是呀

2、识别当前问题的特征

面前这个网站注册邮箱===账号

二、分析数据包

2.1、修改数据处

（高糊，别介意）

邮箱是深色，无法修改的（反常必有妖）

但是抓包后，能看见传了邮箱

尝试修改邮箱数据

（但是同样会有后端检测）

但可以看出来我们的操作被带到后端执行了

此处可刑

你又以为结束了？

三、换思路

修改邮箱后，通过这个密保邮箱修改密码

恭喜，账号是你的了