想重新為老師評分，但是當(dāng)我登進(jìn)教務(wù)系統(tǒng)一看，我的評價已經(jīng)提交，并且找不到修改的選項了，這可咋辦，于是開始網(wǎng)上找資料，最后形成了以下幾種方案：

1.通過內(nèi)網(wǎng)滲透看能不能對賬號進(jìn)行提權(quán)，或獲取到數(shù)據(jù)庫的配置文件啥的。

2.物理攻擊，直接進(jìn)入機房操作數(shù)據(jù)庫修改教師評分。

3.在瀏覽器端調(diào)用接口修改系統(tǒng)數(shù)據(jù)。

想好方案后我趕緊撿好書包回到寢室打開電腦，首先花了半個小時嘗試使用第一種方案，但是連服務(wù)器的內(nèi)網(wǎng)ip都沒有掃到，再加上此方案會留下腳印，直接放棄此方案。

對于第二種方案，由于正值暑假，機房已經(jīng)封鎖，物理攻擊不可行。

然后我就嘗試第三種方案，對于此方案還是比較有信心的，畢竟作為一個擁有前端開發(fā)經(jīng)驗的小菜鳥老說，這種系統(tǒng)流程還是了解的，評價教師的流程大致就是前端通過http請求將打分的數(shù)據(jù)發(fā)給后端，后端保存到數(shù)據(jù)庫。

第一步還是習(xí)慣性的打開瀏覽器的控制臺，令我比較意外的是這個系統(tǒng)竟然更新了，使用了XHR請求，將頁面和數(shù)據(jù)的請求分離開來。

那么怎樣才能再次提交評分?jǐn)?shù)據(jù)，從而達(dá)到修改之前評分的效果呢？

當(dāng)然是的先找到提交的數(shù)據(jù)的接口了，但是現(xiàn)在已經(jīng)提交過了，無法再次提交讓系統(tǒng)暴露提交接口出來。不過可以想一下既然之前能提交，那么提交接口有關(guān)的信息肯定已經(jīng)加載到我們本地了。

接著我就花了一點時間審查了一下部分能看到的源代碼，還真發(fā)現(xiàn)了提交的相關(guān)代碼，感謝程序員小哥哥寫了注釋。

然后我又畫了一點點時間將此代碼提取出來，并構(gòu)建所需要的數(shù)據(jù)，然后在瀏覽器的控制臺直接調(diào)用此接口把評分的數(shù)據(jù)傳給后端。

你沒有看錯，我傳給后端的評分是999，竟然成功了，服務(wù)器還返回了成功。

接著我將軟件測試的知識置于實踐中，我將評分設(shè)定為-1傳過去會怎樣呢？

我靠，這竟然還能成功，絕對是后端偷懶了、沒有進(jìn)行數(shù)據(jù)校驗，這也提醒我們開發(fā)時后端不能完全相信前端出過來的數(shù)據(jù)，自己得做校驗！！！

總所周知，評分都是數(shù)字類型的，如果我把評分改為字符傳過去會怎樣呢？嘿嘿

哈哈，后端接口返回系統(tǒng)異常，估計是后端類型轉(zhuǎn)換異常，然后被捕獲了沒有將詳細(xì)的報錯信息返回給前端。

不要再給她二次傷害。

總結(jié)

以上是生活随笔為你收集整理的2021-08-16记一次无意发现正方教务系统的bug的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。