黑客如何不花一分钱获取某网站豪华会员

相关阅读

上一期我们讲了如何无需密码，通过注入的方式登录管理员账户

今天我们讲讲，如何通过json web token登录验证的一个漏洞来免费获取豪华会员

视频教程

图文教程

我们发现用户在注册、登陆时，在payload中存在用户身份的信息，譬如非会员

再譬如豪华会员

这时，我们在注册时不禁想到，能不能通过手动增加role字段的值，进行提交，看看能不能有奇效！

我们在抓包中增加了"role":"deluxe"（豪华会员）

发现返回是成功的

登录到页面中看下，果然香喷喷的豪华会员就到手了！

本视频中之所可以白嫖到豪华会员，是因为json web token登录验证中的漏洞，不应该携带用户身份等级信息！如果携带，我们就可以随意修改自己的会员等级了，这也是有些APP轻轻松松就能通过黄鸟(HttpCanary)改参数就获得会员，本质上思路是一致的。

相关资源

burpsuite工具

通过burpsuite进行sql批量注入完成密码暴力破解

FoxyProxy

视频中的FoxyProxy插件作用是快速帮我们快速修改浏览器的代理端口，这样就避免每次手动去设置浏览器端口了

Owasp Juice Shop

Owasp Juice shop是视频中进行测试的站点，您可以通过npm的方式进行部署

git clone https://github.com/juice-shop/juice-shop.git
cd juice-shop
npm install
npm start

也可以直接docker部署

docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop

两者最终均需要通过http://localhost:3000进行访问