【漏洞挖掘】某系统逻辑不严格绕过后台登录

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。大家好 又是我 我是暗月大徒弟 跟暗月学习渗透两年半了，最近答应师傅更新一些漏洞挖掘的文章。学习渗透测试找暗月大佬了 体系真的非常的好 人非常nice 一次加入 终身学习。在某次项目中，将源码下载到本地分析。反编译 发现一个有意思的SQL注入点。这里是一个cookie接受参数。经过url解码然后到 SimpleDecryptStr进行解密 在拼接sql语句带入查询。有解密函数自然就有加密函数public static string SimpleEncryptStr(string rs) { byte[] by = new byte[rs.Length]; for (int i = 0; i { by[i] = (byte)rs[i] + 1; } ………………………………