网站搭好了,下一步的目标就是直奔后台。因为一般前端在未登录的情况下只有查的功能。咱们的目标是增删改。

看到有添加功能时，先别着急的直接黑盒测试。先看看有没有防护

########

查看源码，搜索token字段，如果搜到了就已经证明凉了一半。看看等不能绕过(下一段，我会说一些常规的绕过方法关于token的)，或者寻找其他的敏感功能点看是否有防护。因为业务的复杂度，大多数cms不会做全局的token校验。

这个站在添加用户时，做了token防护，无法绕过。所以我把目标放在了删除用户处。问题就处在了删除用户处，虽然以post的形式提交了token字段，但是服务器端没有对其做任何检验，所以。。。

######

绕token的方法有两种:

1.只有存在xss的情况下，使用ajax来跨域获取DOM节点中的Token字段,来进行构造。

2.Token是固定的，是根据某个用户id做了单向hash获得的，所以这个直接就可以提前去构造。

3.只是有token，并没有去使用，也就是传说中的摆设。