BurpSuite使用技巧（前端鉴权绕过漏洞）

一个登录框，使用burp进行弱口令爆破，无果。

输入不存在的账号，后端会提示管理员不存在。其中status这个字段引起了作者注意。不存在的用户会返回2，根据前期前端绕过技巧，尝试进行返回包更改，更改为1。前端会进入下一步自动发包，说明数字1对于前端来说就是通过验证的意思。

由于此系统的鉴权涉及到多步骤验证，前端每一步鉴权通过后，前端会自动触发进行下一步的发包，如果后端数据校验不通过，会返回2，因前端校验就不通过，就不会进行下一步的自动发包了，自然就不能一步步跳过前端验证。

由于涉及到多次自动发包，为了绕过鉴权需将stauts从2改为1，为了自动解决这个问题，进行了burp的设置，这个就是开篇说到的1个技巧。设置方法如下。按步骤设置即可，这样就会自动跳过前端的验证。