https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/POC_Details/1.%E5%A4%A9%E7%BF%BC%E5%88%9B%E7%BB%B4awifi%E8%B7%AF%E7%94%B1%E5%99%A8%E5%AD%98%E5%9C%A8%E5%A4%9A%E5%A4%84%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E.pdf
洞主要倒不是改了返回值,主要還是隻通過cookie authlog來判斷是否登陸成功。
不過很多時候確實是改返回值方便,因爲能把有些元素也正常加載出來。
總結:對於登陸界面,登陸的接口包括返回值處理有必要好好看看