1、Ajax知識
、js--Ajax
傳統請求跟js--Ajax請求的差別
在實例中用的上js-ajax的有
-
表單驗證: 在用戶填寫表單時,可以使用 Ajax 在不刷新頁面的情況下驗證表單字段,并提供即時反饋。
-
實時搜索: 在搜索框中輸入內容時,可以使用 Ajax 在用戶輸入的同時向服務器發送請求,動態獲取搜索結果并更新頁面。
-
提交表單: 在用戶提交表單時,使用 Ajax 可以異步發送表單數據到服務器,同時在后臺進行處理,而不必導致整個頁面的重新加載。
表單驗證:
2、實例
繞過思路:ajax驗證是瀏覽器通過返回infocode碼進行判斷,所以,通過抓取服務端返回數據包,修改正確的infocode碼進行繞過,本例中正確的infocode碼是1錯誤的為0
例子:
1、設置抓取服務端返回瀏覽器的數據包
2、修改返回infocode碼為1
4、成功繞過
補充:
關于如何判斷是否存在js-ajax漏洞,大多數情況,如果返回數據包含有{"msg":"ok","infocode":0}等類似情況,那么百分就是存在。
)
)
