admin管理员组

文章数量:1573361

朋友让帮忙投票,想着随手一测,没想到真有洞还

web端点击就提示下载手机app,不知道他是咋检测的,就下了某日报app

既然是app,首先使用 fiddler 抓取手机流量,用电脑模拟器或者手机设置代理,将流量转发至电脑

具体步骤

首先需要保证手机和电脑在同一个WiFi下,如果是模拟器那没事了,但是设置方法一样,以手机为例

  1. 在fiddler中启动代理,tools-options

    选择connections,设置代理端口,我用的9999

  2. 手机设置中设置代理,

    服务器主机名填写电脑ip

    端口就是fiddler中设置的端口

    然后在fiddler中就可以抓到app的流量了

就下来就是抓包分析流量,在投票的包中发现sql注入漏洞,本来想测逻辑的

POST /index.php?c=vote&do=pc&p=111100&group=0&id=60 HTTP/1.1
Host: vote2.****
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 104
Accept: application/json
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
Cookie: *****
Origin: http://vote2.****
Pragma: no-cache
Referer: ****
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip

u=3614

这个参数u就存在sql注入,使用sqlmap可以成功注入

在cookie和referer中有一些参数没有猜出是啥

本文标签: 实战测试手机Fiddlerapp

版权声明:本文标题:使用Fiddler对手机APP抓包渗透测试实战 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727733758a1127257.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。