验证码绕过

环境

pikachu 靶场

验证码分为前后端验证

        输入错误验证码弹窗,大概率使用前端验证,后端大概率有回显

前端验证

前端验证就是用前端代码进行验证

后端验证

后端代码就是用后端代码进行验证

也可以使用断网验证,爆错为前端验证,不报错为后端验证

前端绕过

原理:

        burpsuite 抓包 burpsuite 为 中间代理,前端的验证与代理无关,与服务器无关,

也就是说bp抓到的包是已经验证过后的包,所以随便重放都可以发送成功

首先输入正确的验证码,发送,账户密码随便输,回显关键字 username or password is not exists～

抓包重放

在不换验证码的前提下随便改用户名密码,是可以成功的,这样就完成了前端验证码绕过

这样我们就可以发送到intruder模块进行爆破

后端绕过

原理:

        验证码通过后端代码进行验证,提交后验证码会刷新,拿新的验证码输入到BP中,不点LOGIN 或者点击验证码,bp就会一直拿原有验证码进行爆破

        由于服务端在验证验证码,是根据前端验证码决定的,只要不触发验证码的 更改 ,就可以实现验证码的复用

随便输一个错误的验证码,抓包

 页面新的验证码

把新的验证码输入到bp里面即可实现验证码的复用