语法

1. org="China Education and Research Network Center" && body="登录"

起因

在进行登录测试的时候发现一处登录框

闲来无事抓个包输入个账号密码

问题是后端没抓到包，但是前端跳出了提示，账号密码错误

这极大的可能是前端校验，尝试翻阅了一下js文件，发现确实是前端校验

爆出了账号密码

横向

之后根据对应的ip，收集了其他开放的端口，用同样的账号密码进去了 0_0

总结

登陆时抓不到包却弹出了框框很有可能是前端校验，翻翻js捏

          还没看够？欢迎关注，带你走进黑客世界，下面也有免费的靶场视频

免费领取安全学习资料包！（私聊进群一起学习，共同进步）https://docs.qq.com/doc/DRGJHbUxpTWR2Y3lq