API安全
01web应用程序
02HTTP协议
03API概述
04分类类型
05交换格式
06身份验证
07常见API漏洞
08crAPI靶场
09JWT
10OAuth 2.0身份验证
11GraphQL
12DVGA靶场
13服务器端参数污染
14API文档
15API Labs
16OAuth Labs
17GraphQL API Labs
18JWT Labs
-
+
首页
16OAuth Labs
靶机地址:https://portswigger.net/web-security/oauth/lab-oauth-authentication-bypass-via-oauth-implicit-flow ## 通过 OAuth 隐式流程绕过身份验证 任务:登录卡洛斯的账户。他的电子邮件地址是carlos@carlos-montoya.net 自己的社交媒体帐户登录:wiener:peter 1、通过网站登录,观察到会使用OAuth技术,登录完成之后,观察到burp history中有一个特殊路径:  2、将该请求数据包发送到repeater模块中,发现在提交的请求中是包含邮箱的。  3、尝试将邮箱地址修改为carlos@carlos-montoya.net,发包后同样为302跳转。  4、鼠标右键,选择原始会话,复制URL。   5、成功访问目标账户。 
毛林
2025年10月21日 20:07
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码