环境
pikachu 靶场
验证码分为前后端验证
输入错误验证码弹窗,大概率使用前端验证,后端大概率有回显
前端验证
前端验证就是用前端代码进行验证
后端验证
后端代码就是用后端代码进行验证
也可以使用断网验证,爆错为前端验证,不报错为后端验证
前端绕过
原理:
burpsuite 抓包 burpsuite 为 中间代理,前端的验证与代理无关,与服务器无关,
也就是说bp抓到的包是已经验证过后的包,所以随便重放都可以发送成功
首先输入正确的验证码,发送,账户密码随便输,回显关键字 username or password is not exists~
抓包重放
在不换验证码的前提下随便改用户名密码,是可以成功的,这样就完成了前端验证码绕过
这样我们就可以发送到intruder模块进行爆破
后端绕过
原理:
验证码通过后端代码进行验证,提交后验证码会刷新,拿新的验证码输入到BP中,不点LOGIN 或者点击验证码,bp就会一直拿原有验证码进行爆破
由于服务端在验证验证码,是根据前端验证码决定的,只要不触发验证码的 更改 ,就可以实现验证码的复用
随便输一个错误的验证码,抓包
页面新的验证码
把新的验证码输入到bp里面即可实现验证码的复用