Authentication Bypasses
把两个问题的参数名里的数字改一下,随便改参数名不行
看了一下源码,是因为源代码里有个判定:
如果参数名包含"secQuestion",则将参数名作为userAnswers的key,参数值作为value存入。但是没有判定参数名后面的数字是否原先设置好的数字,所以给了我们可乘之机。
相关文章:
相关资源
相似解决方案
热门标签
Authentication Bypasses
把两个问题的参数名里的数字改一下,随便改参数名不行
看了一下源码,是因为源代码里有个判定:
如果参数名包含"secQuestion",则将参数名作为userAnswers的key,参数值作为value存入。但是没有判定参数名后面的数字是否原先设置好的数字,所以给了我们可乘之机。
相关文章: