主页 > 网络知识 > JAVA代码审计之SSM框架与示例(4)

JAVA代码审计之SSM框架与示例(4)

 

JAVA代码审计之SSM框架与示例

在idea中搜索uri,定位到相对应的代码

 

 

JAVA代码审计之SSM框架与示例

跟进parseSecQuestions(req)方法,这里获取了请求体中的参数,并将包含secQuestion的键值放入了userAnswer的map中,并返回赋值给了submittedAnswers的map

 

 

JAVA代码审计之SSM框架与示例

从感觉中判断应该是第二个If应该是返回密码修改的方法,那我就想办法看是否能绕过限制进入第二个if语句中,跟进方法

 

 

JAVA代码审计之SSM框架与示例

这里我们只要让其执行第一个If,而不去执行剩下的if语句即可,可以将请求体中的secQuestsion0的数字替换即可,返回true

 

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!