怎样对一个只能用微信访问的网站进行渗透测试
如果只是限制了useragent的情况,那只需要修改浏览器的ua为微信浏览器的ua即可,具体方法百度。如果是经过微信授权的网页,在授权之后会给浏览器一个token,标致着唯一的用户token。这时你需要设置安卓代理来截获这个token,带着这个token去访问目标网页,如果还是不行,那就把ua和cookie也都换了。只要能正确访问目标页面了,接下来,是自动还是手工,就看你的了。
■网友
抓包改UserAgent要不就直接在手机操作,然后开个本地代理,看包里面有哪些,分析分析,也可以去尝试注入,但记得注入的时候带着UserAgent
■网友
谢邀,一般情况下微信网站只是限制了UA而已,改改UA照样访问~
■网友
用fiddler 抓包解决
■网友
个人感觉啊。。。就是电脑设置代理,sniffe 手机的http流量就好了吧,,网上也有教程的。。。
推荐阅读
- 聪明人养花,这3种“花”怎样也要养一盆,每年能省不少医药费
- 同比■同比增长7.1%!2021年的第一个节你花了多少钱?
- “他是我第一个会说普通话的老师”:一对师生折射青海山村蝶变
- 有必要重新开个C店吗
- 互联网怎样解决“家政服务上门速度慢”的问题
- 怎样看待从1月8号起,QQ钱包开始提现收费
- 银行it人怎样转型
- 大学再有三个月就结束了,没学到知识,参加一个软件测试培训机构好吗
- 汽车|长安UNI-K又将开创一个新的"引力"纪元?
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结