通过 selenium 和 flask 中转后利用 sqlmap 进行注入

文章来源：重生信息安全0x00 先说前提昨天某个小伙伴说有个注入没法搞前端提交登陆表单时数据包加密了, 而且有个 sign 字符串每次都不一样用于校验, 应该是用 js 加密0x01 找加密的 js 文件注入的地方是获取验证码时的手机号, 刚开始想着先找到 js 加密的函数, 然后生成 sign 再组数据包发送。就像 记一次SQL Server报错注入 中一样, 用 selenium 或者 PhantomJS 执行 js 代码生成sign一番查找发现了加密的 js 文件函数, 但是用的是 angular 这个前端框架, 没用过这个东西。。。。能看懂一般的 js 代码, 但是这个没得搞, 不懂。。。0x02 数据中转本来昨天我已经放弃了的, 结果今天上午小伙伴又找我了, 说还没有整好, 又看了一通 js, 仍然无解, 看不懂。。。想起昨天有个大佬说用 PhantomJS ………………………………