越权时常用的返回码汇总【思路】
我们在测试漏洞的时候,有很多时候会去修改返回包。如果服务器验证了返回包,那么我们就可以通过修改返回包达到欺骗服务器的目的,从而绕过某一个步骤。比如密码重置。
例:
拦截返回包修改为0:
然后成功来到第三步:
这样就可以达到重置他人的密码了。在这里,我收集了常用的返回码:
true
success;
succeed;
Success
{}
0
200
100000
OK
供大家使用。
我们在测试漏洞的时候,有很多时候会去修改返回包。如果服务器验证了返回包,那么我们就可以通过修改返回包达到欺骗服务器的目的,从而绕过某一个步骤。比如密码重置。
例:
拦截返回包修改为0:
然后成功来到第三步:
这样就可以达到重置他人的密码了。在这里,我收集了常用的返回码:
true
success;
succeed;
Success
{}
0
200
100000
OK
供大家使用。
浙公网安备 33010602011771号