注册、登录、密码修改页面渗透测试经验小结

最新推荐文章于 2023-12-07 15:04:57 发布
VIP文章 最新推荐文章于 2023-12-07 15:04:57 发布
阅读量1.9k 收藏 7
点赞数 3
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104525369
版权

目录

 

 

  • 失效的图形验证码

  • 手机验证码是否可被爆破

  • 手机验证码批量重放(短信炸弹)

  • 注册页面批量注册

  • 注册页面覆盖注册

  • 网站登录页面绕过

  • 任意用户密码重置

 

 

 

失效的图形验证码

在很多的注册、登录、密码修改等页面都需要用户输入图形验证码,目的是为了防止恶意攻击者进行爆破攻击。

但是,在很多网站,存在图形验证码功能失效的问题,也就是说当第一次输入正确的图形验证码提交后,我不刷新该页面,之后该验证码还有用。

那么,我们如何判断该页面的图形验证码功能是否失效呢?

我们先输入正确的图形验证码和信息后,点击提交。用burpsuite抓包,查看返回的数据。然后我们重放,查看服务器返回的数据。如果第二次重放,服务器返回的是验证码错误的话,那么说明就不存在绕过图形验证码的可能性了。如果返回的数据和第一次登陆成功时相同的数据,那么该验证码就存在绕过了。

 

修复措施

 

服务器后端应该对图形验证码设置仅用一次,无论输入正确还是错误,该验证码都失效并且返回新的图形验证码。

 

 

手机验证码是否可被爆破

对于大多数网站的注册、登录页面,修改密码页面,往往会有用手机号验证码登录的情况。这时&#x

最低0.47元/天 解锁文章
K'illCode
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安全测试与渗透测试区别
03-23
安全测试与渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已   安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已经可抵御什么样的威胁。当然,安全测试涵盖渗透测试的部分内容。安全测试与渗透测试的区别主要在:   渗透测试考虑的是以黑客方
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
cisp-pte讲义、模拟环境、视频教程、模拟练习网站源码
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
10-21
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲:操作系统安全基础、中间件安全基础、数据库安全基础、web安全基础。
渗透测试TIPS之删除伪造Linux系统登录日志1
08-03
1.删除utmp记录,将从w或者who输出中隐藏 1. 添加utmp记录,伪造登录信息 2.删除历史登录记录(wtmp) 3.添加wtmp记录 4.删除btmp
浅谈漏洞思路分享-只有登录框的渗透测试
m0_60571990的博客
03-09 776
浅谈漏洞思路分享-只有登录框的渗透测试
web渗透测试之攻破登录页面
qq_42801460的博客
03-30 5391
有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录的验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer。当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
逻辑漏洞渗透与攻防(三)之登录前端验证漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-05 1223
今天我们接着逻辑漏洞的系列文章,接着来讲逻辑漏洞有关于登录前端验证漏洞。
登陆页面渗透测试常见的几种思路与总结
weixin_50464560的博客
10-02 3924
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
浅析一次任意用户注册漏洞挖掘过程
李熠专用博客_白帽子一枚,人称低危终结者
10-09 2577
漏洞发现 输入手机号,点击发送验证码,发现验证码只有4位数字,我的经验告诉我,此处有一定概率存在任意用户注册漏洞。 漏洞利用 输入手机号,点击发送验证码,再依次输入验证码(此处随便输入,方便抓包)和密码,用BurpSuit抓包,并尝试验证码爆破。 最终成功注册。 漏洞修复 1.验证码设置为6位数。 2.对验证码校验做限制,如输错5次则要求输入图片验证码。 3.对同一个手机号,只允许有限次的错误校验。 ...
dedecms会员注册注入漏洞
weixin_33912453的博客
03-30 345
一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应)二、然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面 看是否可注入三、爆用户:/member/ajax_membergroup.php?action=post&memb...
注册页面包括一些常见的检验
11-19
有非空等等 自己做的 思想有 算法一般 太恶心了 一定要资源描述吗? 哎呀 不知道我语文考0分啊?知道!知道还要求我写什么资源描述
微信小程序客户端渗透测试
03-14
我们将从客户端和服务器两个层面学习微信小程序渗透测试。 客户端方面,主要是对微信小程序进行反编译,得到源代码,检测源代码的保护强度以及是否存在信息泄露,如密钥硬编码等。 在服务端层面,主要是依据微信...
渗透测试常用密码本集锦
03-17
300多M的密码本方便我们日常学习安全测试,做一些安全小测试的需求。包括了richelieu-french-top20000,mssql-passwords-nansh0u-guardicore,xato-net-10-million-passwords-1000000,cirt-default-passwords等
安全渗透测试解决方法以及使用nginx进行解决
最新发布
qq_45621643的博客
12-07 928
线上安全环境维护
渗透测试-burp suite实战
zzywan
10-25 381
burp suite基本使用
渗透测试学习笔记——BurpSuite的repeater模块
cecily044的博客
06-23 1807
简单介绍 Burp Repeater 是一个HTTP 发包模块,通常我们使用它来重放经过 Proxy的请求,可以更加方便的修改包内容以及进行测试。 使用Repeater发送请求 1.打开Burp Repeater模块,两侧文本框默认都是空的。 2.随便复制一个url(这里以https://www.baidu.com/为例),在Repeater左侧文本框右键并选择paste URL as request 这样就得到了一个发包模板 点击「Send」得到响应消息,这样我们就完成了一次简单的发包。 重放pr
攻防对抗中常用的windows命令(渗透测试和应急响应
weixin_30908649的博客
12-23 586
一、渗透测试 1、信息收集类 #查看系统信息 >systeminfo #查看用户信息 >net user >net user xxx #查看网络信息 >ipconfig /all >route print >netstat -abon >netstat -s >nbtstat -c >nbtstat -n >arp -a ...
给你一个登录页面,你该如何做渗透测试呢?
Thunderclap的博客
03-02 2558
当遇到只有一个登录页面的时候该如何做渗透测试呢?
黑客类型电影推荐
热门推荐
KHOST的博客
01-31 1万+
在多数人眼中,黑客通常是一群无聊至极没有什么趣味的人,在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗?让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃,瞬间变成小迷妹的冲动?其实在现实生活中,他们也有许多乐趣和鲜为人知的经历和故事。下面,是为大家精心整理的27部黑客题材纪录片,现在让我们一起走近他们的世界。 1.微软英雄(Pirates of Sil...
有个登录页面怎么做渗透测试
04-01
以下是进行登录页面渗透测试的一些步骤: 1. 确定登录页面的URL和登录方式。 2. 使用常见的用户名和密码进行尝试登录。如果可以登录成功,则说明登录页面存在安全漏洞。 3. 尝试使用SQL注入攻击来验证登录页面是否存在SQL注入漏洞。 4. 尝试使用XSS攻击来验证登录页面是否存在跨站脚本漏洞。 5. 尝试使用暴力破解攻击来验证登录页面是否存在密码弱点。 6. 尝试使用社交工程学攻击来验证登录页面是否存在人类弱点。 7. 检查登录页面的HTML源代码和JavaScript代码,查找可能存在的漏洞。 8. 使用代理工具来拦截和修改登录页面的请求和响应,以查找可能存在的安全问题。 9. 尝试使用会话劫持攻击来验证登录页面是否存在会话管理漏洞。 10. 尝试使用其他测试方法来验证登录页面的安全性,例如文件上传漏洞、命令注入漏洞等。 需要注意的是,在进行登录页面渗透测试时,应该尽可能模拟真实攻击者的行为,同时遵守法律和道德规范。同时,应该及时向相关负责人报告发现的安全问题,以便尽快修复漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值