DOM型注入
要求:our victim is a system that takes an activation key to allow you to use it.
* Your goal should be to try to get to enable the activate button.
* Take some time to see the HTML source in order to understand how the key validation process works.
您的受害者是一個系統,需要一個激活密鑰才能使用它。
您的目標應該是嘗試啓用激活按鈕。
請花一些時間查看HTML源碼,以瞭解關鍵驗證過程的工作原理。
解題:
- DOM:文件對象模型,允許動態的更改網頁內容,同時也給攻擊者造成了惡意代碼攻擊的機會
- 利用火狐瀏覽器的web控制檯功能,找到activate按鈕的頁面代碼:,如下
- 直接修改,將disable=“”直接刪除,在發現activate就變成了可點擊了。
總結
1、在頁面沒有辦法點擊activate,無論輸入什麼都是灰色的,找到按鈕對應的代碼,調整代碼