算不上漏洞,这个实验太简单了,没有什么好说的,需要好好学习前端支持,比如一些元素被隐藏了,一些元素被不可使用了,都需要前端知识来帮助我们突破限制,这些顶多算是奇技淫巧,算不上真正的安全。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
前提:准备好docker环境,下载好书籍配套实验环境,进入目录 ,开始复现漏洞
docker-compose build //可选docker-compose up -d完成试验后,记得删除漏洞环境哦~~
docker-compose downdocker system prune -a -f //可选简单访问一下,说明突破前端功能限制漏洞环境搭建成功了
检查发现查询按钮灰色,是前端做了限制
只需将其删除,查询按钮就可用了
查询结果如下
