通过搜索 Bjoern 的推特主页,在 Media 中找到其宠物照片,获取安全问题答案,利用忘记密码机制重置账户密码。
通过分析注册接口返回的 JSON 数据,发现 role 字段,在请求体中手动添加 role:admin 完成管理员账户注册。
通过构造恶意 HTML 页面,利用 CSRF 漏洞从其他来源修改用户名。需要旧版浏览器或禁用 SameSite Cookie 保护。
通过 API 枚举发现 /api/Products 接口,携带管理员 Authorization 直接向后端 POST 含 XSS 有效负载的商品数据,绕过前端限制完成存储型 XSS 攻击。
通过商品评论区发现 Jim 和 Bender 的登录邮箱,结合 SQL 注入绕过身份验证,成功登录两个账户。