一次工作中写的json未授权访问漏洞演示程序
一次工作中写的json未授权访问漏洞演示程序
发现接口存在未授权访问漏洞
无需登陆,即可访问到数据
由于访问到的数据比较乱
而且是json数组的格式返回
我们可以直接写个程序来取用户信息
格式是:{[ ] }
我们使用JArray取第一个数组元素:exhibitDatas
然后遍历查找想要的数据
<< 上一篇
下一篇 >>
一次工作中写的json未授权访问漏洞演示程序
发现接口存在未授权访问漏洞
无需登陆,即可访问到数据
由于访问到的数据比较乱
而且是json数组的格式返回
我们可以直接写个程序来取用户信息
格式是:{[ ] }
我们使用JArray取第一个数组元素:exhibitDatas
然后遍历查找想要的数据
<< 上一篇
下一篇 >>