Edu_Src前后端分离站点挖掘的技巧

前言: 又到周末了，不知道该写什么了。这三天刷Edu刷的头疼，经常饭也不吃，一天睡6小时，nm的，高考都没这么认真sql注入和逻辑大一点的站，测试思路不够基本G，  比较着急和赶时间吧，思路都是比较有限，主要是拿到站后弱口令刷一刷，看看打包站，能越权就越权，不能越看看sql，脚本站测试看人，测不了换站 一点fuzz姿势：  1.接口枚举用户名  2.打包站菜单一些补充 像这种接口的， /common/public/gettypebyusername提供参数用户名，会返回是否存在，这时候就可以fuzz，上top500,绕过验证码、js  限制没绑定手机号、默认密码没改，直接上top100，就出结果了2.打包站菜单的补充  你们测试webpack或者app.js那种路由是不是写在一块的菜单访问login可以，访问list、route其他就404？看下面这个站  如下，index、userInfo、userpassword这三个路径写到一块，访问index ………………………………