第五周(2)——手机端绕过验证登录

最新推荐文章于 2025-11-11 09:13:00 发布
原创 最新推荐文章于 2025-11-11 09:13:00 发布 · 530 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这一周实在没什好写的了,要准备两门方向课考试,压力很大。


登陆录的判断写在这里,这里我没有参考原来的登录验证,因为找不到源码了。

其中遇到了点问题的是密码的获取,这里用到了Base64编码

println是用于找问题的 对主体没有影响。至于传值,页面那边 我可能还需要一点考虑

	public void questionnaireWechatLoginJudge(DataRequest request, DataRespond response)
			throws Exception {
		
		System.out.println("11111111");
		UserForm userForm = (UserForm) request.get(SysConstants.KEY_FORM);
		//UserForm userForm = (UserForm) form;
		String loginName = userForm.getLoginName();
		String password = userForm.getPassword();
		System.out.println("loginName: "+loginName+" password: "+password);
		
		System.out.println("2222222");
		
		loginName = (String) request.get("outUserName");
		password = (String) request.get("outPwd");
		System.out.println("loginName: "+loginName+" password: "+password);
		
		System.out.println("3333333");
		
		if(loginName == null||password == null)
			response.setErrorMsg("账号、密码不能为空");
		
		if(!this.sysUserDao.isSysUserExists(loginName))
			response.setErrorMsg("用户不存在");
		else{
			System.out.println("用户存在!");
		}
		UserInfo sysUser; 
		
		password = new String(Base64.encode(password.getBytes()));
		sysUser = this.sysUserDao.getLoginUserInfo(loginName, password);
		
		
		if(sysUser ==null){
			response.setErrorMsg("账号密码错误");
			//提示之外还需要什么嘛
			System.out.println("sysUser null   !!!!!"); //sysUser为空
			return;
		}
		
		System.out.println("sysUserrid: "+sysUser.getSysUserId());
		
		System.out.println("sysUserType: "+sysUser.getUserType());
		
		if(sysUser.getUserType().equals("T")){
			response.setErrorMsg("请不要以教师身份登录");
			return;
		}
		else{
			//return mapping.findForward("success");
			System.out.println("登录成功");
			response.add(SysConstants.KEY_FORWARD,"success" );
			response.add(SysConstants.KEY_USER_INFO,"sysUser");
		}
			
	}


【web安全】——SSRF服务器端请求伪造
wxh的博客
10-05 1543
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
中国移动app,网页版,H5版本免密登录绕过登录
m0_66199778的博客
02-11 696
中国移动app,网页版,H5版本免密登录绕过登录,有不有高手会,服务器破解
web网页,绕过登录的两种方式
热门推荐
weixin_40669227的博客
10-16 1万+
‘’’ #使用cookie,绕过登录 import requests s = requests.session() cook = { “systemNAME”: “%E5%A4%A7%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90%E5%BA%94%E7%94%A8”, “JSESSIONID”: “BB7328A6A00990B01334C4555CD00EFB”, “tokenAPI”: “eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2Vy
逻辑漏洞之修改响应包绕过登录校验
zhangge3663的博客
03-13 6794
逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个fla...
android 手机自动登录,Android:程序跳过登录界面直接进入主界面(自动登录
weixin_35714577的博客
05-25 1519
首先是欢迎界面的代码public class WelcomeActivity extends Activity{@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.welcome);/*** 延迟3秒进入主界面*...
绕过限制,在PC上调试微信手机页面
weixin_38467592的博客
10-19 2239
绕过限制,在PC上调试微信手机页面 场景 假设一个手机页面,开发者对其做了限制,导致只能在微信客户端中打开。而众所手机上非常不利于调试页面,所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析,一一绕过其限制,(当然不要拿去干坏事) 工具准备 方便调试的浏览器。个人喜欢Chrome,本文基于Chrome 43.0.2357.130 (正式版本) m (32 位)环境。 抓包工具,...
ESP32 MAC地址克隆绕过限制
weixin_35756690的博客
11-11 939
本文详解ESP32如何通过软件修改MAC地址,实现合法绕过基于MAC过滤的网络接入限制。涵盖技术原理、Arduino与ESP-IDF实现方法、应用场景及避坑建议,适用于物联网开发与网络安全测试。
基于HTML5与jQuery的登录验证及AJAX提示
更重要的是,CSS3支持响应式设计的关键工具——媒体查询(@media),使得该登录框能够自适应不同屏幕尺寸,在PC端、平板和手机上均能良好显示,极大提升了跨设备兼容性。 再看“jQuery”的作用。尽管近年来原生...
安全启动链构建:从BootROM到Application的5层逐级验证机制(不可绕过设计)
!...# 1. 安全启动链的核心概念与架构设计 ...该机制基于“信任根”(Root of Trust)向上延伸,形成一条不可绕过验证链条,涵盖从硬件加电到操作系统加载完成的全过程。 架构上,安全启动通常划分为多个层级(Stag
Magisk Root实战手册:在IQOO手机绕过安全启动的5种策略与避坑指南
而在这一浪潮中,iQOO系列手机因其高性能硬件与封闭式安全策略之间的强烈反差,成为技术社区关注的焦点。 面对高通平台日益严苛的安全机制,Magisk凭借其“系统无关”(systemless)的设计哲学,成功构建了一条通往...
一加手机USB驱动签名被拒?绕过Windows强制签名的4种合法方法论
不过今天我们聊点不一样的——当你把一加手机插上电脑,准备调试应用时,屏幕却弹出“驱动程序被阻止加载”的提示,是不是瞬间血压就上来了?别急,这背后不是玄学,而是微软精心构筑的一道数字防线:**驱动签名强制...
发送手机短信验证码-后端、前端(验证码倒计时)
yswKnight的博客
04-09 5529
获取手机短信验证码-后端、前端(验证码倒计时) 后端 /** * 发送手机短信验证码 * * @return str * @throws Exception * @author 王永圣 */ @RequestMapping(value = "/verifyCode") public @ResponseBody Map<String, O...
绕过登录验证进入后台的方法整理
|独自望海。。。
09-13 1万+
绕过登录验证进入后台的方法整理:1) or=2) or 1=1--3) or a=a--4) or=or5) " or 1=1-- 6)or 1=1--7) or a=a8)" or "a"="a 9) ) or (a=a10) ") or ("a"="a11) ) or (1=112) or= 
某注册页面存在手机短信验证绕过
jaivy的博客
09-20 1万+
某注册页面存在手机短信验证绕过的情况 存在原因 :设置的验证码超时时间为30分钟,而且没有错误次数限制。 发给手机验证码由6位数字组成,用burp爆破测试 但是该网站存在网站防火墙,在爆破出结果想去继续注册的时候发现被网站防火墙拦截了,可以换一个ip进行绕过即可(进行手机开热点,换了个ip,绕过了防火墙,最后也继续注册成功) 漏洞危害: 1.被利用
CCM安装8_V4.1(20110525)v.zip
01-04
CCM安装8_V4.1(20110525)v.zip
5G边缘云AR室内定位方案(计算机视觉)
最新发布
01-04
代码下载地址: https://pan.quark.cn/s/a4b39357ea24 基于5G边缘云与计算机视觉的AR室内定位解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值