断点配置步骤:
如图:注册页面,这里需要对密码复杂度做效验,前端这里是做了效验的,我想绕过前端,看后端有没有作出相应的处理
如图:使用charles对注册接口打一个断点:
然后拦截请求后篡改:
如图:篡改前:密码是正确的格式
如图:篡改后:密码改为空,然后在点击Exucute,把篡改后的请求发送出去
密码修改为空发送出去,服务端正常响应:返回ok
邮箱里面收到验证码:
结论:
服务端没对密码复杂度做效验,可以给服务端提一个Bug。
断点配置步骤:
如图:注册页面,这里需要对密码复杂度做效验,前端这里是做了效验的,我想绕过前端,看后端有没有作出相应的处理
如图:使用charles对注册接口打一个断点:
然后拦截请求后篡改:
如图:篡改前:密码是正确的格式
如图:篡改后:密码改为空,然后在点击Exucute,把篡改后的请求发送出去
密码修改为空发送出去,服务端正常响应:返回ok
邮箱里面收到验证码:
结论:
服务端没对密码复杂度做效验,可以给服务端提一个Bug。