V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
liuser666
V2EX  ›  问与答

拿到前端路由了以后应该怎么攻击?

  •  
  •   liuser666 · 2020-11-12 17:58:35 +08:00 · 2940 次点击
    这是一个创建于 1508 天前的主题,其中的信息可能已经有所发展或是发生改变。

    包括各种权限管理的路由,但是没权限进入,被 vue-router 卡住了. 想听听思路. 感觉现在的攻击方法都是朝服务器的, 前端安全领域倒不是很了解.

    25 条回复    2020-11-13 10:16:05 +08:00
    jatai
        1
    jatai  
       2020-11-12 18:02:42 +08:00 via Android   ❤️ 4
    投案自首是你唯一的出路
    skrskrskrskr
        2
    skrskrskrskr  
       2020-11-12 18:04:11 +08:00
    vue 这种可以直接绕过看界面
    linauror
        3
    linauror  
       2020-11-12 18:07:25 +08:00
    主要靠后端来防范,毕竟数据都是通过后端操作数据库的
    shenyu1996
        4
    shenyu1996  
       2020-11-12 18:10:38 +08:00
    chrome devtool 的 overrides 改 js ?
    有 sourcemap 的话可以先还原出源码
    liuser666
        5
    liuser666  
    OP
       2020-11-12 18:14:30 +08:00
    @skrskrskrskr 怎么绕,求教
    liuser666
        6
    liuser666  
    OP
       2020-11-12 18:16:18 +08:00
    @linauror 他确实有点不小心,从路由表里搞到了组织架构的 data 和管理面板的 route,但是进不去...
    shintendo
        7
    shintendo  
       2020-11-12 18:18:35 +08:00
    拿到前端路由有卵子用,前端本来就在用户完全控制之下的
    shintendo
        8
    shintendo  
       2020-11-12 18:19:33 +08:00
    @liuser666 没什么不小心的,前端权限是做体验,不是做安全
    liuser666
        9
    liuser666  
    OP
       2020-11-12 18:21:17 +08:00
    @shintendo 好的👌,谢谢
    gouflv
        10
    gouflv  
       2020-11-12 18:45:50 +08:00 via iPhone
    一个 router 就能把你卡住?楼主还是算了吧
    liuser666
        11
    liuser666  
    OP
       2020-11-12 18:48:30 +08:00
    @gouflv 没有没有我就是玩玩,不是安全人员.hahah
    yhxx
        12
    yhxx  
       2020-11-12 19:05:49 +08:00
    被 vue-router 卡住了是什么意思?
    vue-router 的限制逻辑就算绕过去了你也只能看看页面吧,数据和需要权限的操作大概率是没法处理的
    drydiy
        13
    drydiy  
       2020-11-12 19:42:57 +08:00
    前端有个毛线的安全可言???
    前端能做的只是拦住普通用户,做好校验体验。
    至于安全,肯定是靠后端啊,放到服务器上的代码才是安全的。浏览器上的代码,能有什么安全。
    huijiewei
        14
    huijiewei  
       2020-11-12 19:46:27 +08:00 via iPhone
    前端有什么安全可言?

    你直接拦截 api 请求搞个 mock 服务

    前端还不是随便体验
    loading
        15
    loading  
       2020-11-12 20:01:12 +08:00 via Android   ❤️ 3
    你是不是感觉你在前端代码里看到了全部?
    很遗憾,那是水面上的冰山而已。
    liuser666
        16
    liuser666  
    OP
       2020-11-12 21:17:43 +08:00 via Android
    @loading 很遗憾,我觉得你们都没有意识到前端的安全的问题,我通过前端路由拿到了开发者经常用的测试服务器地址、了解了开发逻辑和一系列为了开发方便直接放在接口上数据(不要说你们没做过),尤其是超级管理员账号。
    还有,前后端知识我还是了解的,在这个前提下我在想有何奇袭的地方可以考虑,但是你们都没有回答到点子上。
    hcymk2
        17
    hcymk2  
       2020-11-12 21:21:46 +08:00
    @liuser666
    你说的那些问题难道不都是后端造成的么?
    liuser666
        18
    liuser666  
    OP
       2020-11-12 21:25:52 +08:00 via Android
    @hcymk2 前后端分那么开干嘛呢?虽然现在前后端开发比较盛行,以前又不是,我也没说不能从前端入手找后端漏洞……
    dddd1919
        19
    dddd1919  
       2020-11-12 22:01:25 +08:00
    1.浏览器右键打开检查工具
    2.找到 header 或底部 scripts 处引用 vue-router 的元素
    3.右键 - 编辑 html 元素
    4.删除这个引用 vue-router 的这段 html
    5.回车完成编辑

    然后这个页面就没有 vue 的限制了,你可以大摇大摆的攻击他们
    BoarBoar
        20
    BoarBoar  
       2020-11-12 22:13:39 +08:00
    @liuser666 #16 我们测试服不联外网,开发逻辑我不知道前端要处理啥业务逻辑,开发留的接口都没前端页面直接 postman 看数据,至于超级管理员账号我更是不知道为啥前端代码里会有。
    每一个合格的后端都知道一切前端请求都是不可信的,开始开发就做好了前端被改代码的准备,我是想不到能怎么找。
    Ptu2sha
        21
    Ptu2sha  
       2020-11-12 22:34:18 +08:00
    。。。你不会以为那种抽奖都是前端生成结果的把
    EminemW
        22
    EminemW  
       2020-11-13 00:55:07 +08:00
    测试服务器地址为啥会出现前端代码里? 不用 nginx 做转发么。。
    black11black
        23
    black11black  
       2020-11-13 02:12:09 +08:00 via Android
    @liuser666 开发服务器唯一加密方式是把 ip 藏起来?醉人心脾
    leeshuai
        24
    leeshuai  
       2020-11-13 09:49:06 +08:00
    年轻人,我劝你耗子尾汁
    iwh718
        25
    iwh718  
       2020-11-13 10:16:05 +08:00 via iPhone
    这有啥用 难道后端会傻乎乎的不鉴权直接给数据 应该进入了也是空白
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2743 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:17 · PVG 20:17 · LAX 04:17 · JFK 07:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.