表示看不懂

你后台登陆页面输入用户名和密码判断登录成功与否就是看e.code是否等于200 现在任意输入用户名密码 更改code为200 就可以成功登录到后台 被攻击者轻而易举的登录到蜜罐后台可不好

@糙汉 不可能的，前提是因为你有 session 。没有session 你这样改 不会起作用的。

@HFish 就是在没有session的情况下才发现了这个漏洞
任意输入用户密码进行http数据包的抓取

此时直接放包显示code为1002 用户名密码错误 不能登录

在放包之前更改数据包 将code改为200

再进行放包 成功跳转至后台

出现此漏洞的原因是因为你用js进行code的验证 没有在服务端进行权限校验

@糙汉 js 没任何验证，就是个判断，如果账号密码正确 就跳转。你用无痕浏览器试试