最近領(lǐng)導(dǎo)打算開展內(nèi)網(wǎng)安全測(cè)試，我思考著也學(xué)習(xí)學(xué)習(xí)網(wǎng)絡(luò)安全的技術(shù)吧，研究了幾天，在內(nèi)網(wǎng)里也沒弄出個(gè)啥明堂，看來安全技術(shù)是一門高深的學(xué)問呀，正準(zhǔn)備放棄，看了一眼旁邊正在互聯(lián)網(wǎng)上掛課的筆記本，內(nèi)網(wǎng)搞不定，把這掛課的網(wǎng)站搞一下試試。

怎么搞，肯定要搞最有用的，快速掛完課程肯定是我這種不愛學(xué)習(xí)的人，最需要的，動(dòng)手。

根據(jù)多年掛課經(jīng)驗(yàn)，每次學(xué)習(xí)結(jié)束后點(diǎn)擊“退出”按鈕時(shí)，服務(wù)器會(huì)去計(jì)算學(xué)習(xí)時(shí)長(zhǎng)，用瀏覽器觀察了一下點(diǎn)擊退出后，都發(fā)生了設(shè)么。

發(fā)現(xiàn)”EditStudentLessonCourseWare”發(fā)送一個(gè)POST請(qǐng)求，那這個(gè)請(qǐng)求又向服務(wù)發(fā)送了哪些數(shù)據(jù)呢？

作為一個(gè)技術(shù)小白，肯定是沒看懂，但最前面的JSON提示了我，找在線工具翻譯一下：

“studyTime”,這不就是學(xué)習(xí)時(shí)長(zhǎng)么，如果把這個(gè)時(shí)間改一下，會(huì)不會(huì)達(dá)到迅速掛滿課時(shí)的效果呢？

BurpSuite軟件有一個(gè)代理劫持功能，簡(jiǎn)單的說就是，設(shè)置一個(gè)代理，網(wǎng)頁(yè)發(fā)送的POST先經(jīng)過代理，再發(fā)送給服務(wù)器，在經(jīng)過代理的時(shí)候，可以把POST請(qǐng)求內(nèi)的參數(shù)進(jìn)行修改。上效果圖。

修改的時(shí)候以為，以為時(shí)間是按秒計(jì)算的，多按了幾個(gè)“9”，我這數(shù)學(xué)果然是體育老師教的。

思考：網(wǎng)站在前端通常會(huì)對(duì)用戶的輸入做嚴(yán)格的檢查，但對(duì)數(shù)據(jù)進(jìn)入服務(wù)器時(shí)，缺少了對(duì)數(shù)據(jù)合法性的檢查，所以數(shù)據(jù)在傳輸?shù)耐局斜桓Z改，服務(wù)器不檢查，照單全收，就是問題所在。這次我只是把學(xué)習(xí)的時(shí)長(zhǎng)改大了，這些數(shù)字直接進(jìn)了數(shù)據(jù)庫(kù)，那我要是輸入一些惡意代碼（sql注入漏洞代碼）呢？我不敢想了，我的行為已經(jīng)太危險(xiǎn)了。

備注：已經(jīng)把我修改學(xué)習(xí)時(shí)長(zhǎng)的過程，給網(wǎng)絡(luò)學(xué)院的技術(shù)團(tuán)隊(duì)發(fā)送了文檔，希望他們盡快修改吧。

總結(jié)

以上是生活随笔為你收集整理的网络学院迅速挂课的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。