注册、登录、密码修改页面渗透测试经验小结

最新推荐文章于 2024-11-08 14:39:14 发布
最新推荐文章于 2024-11-08 14:39:14 发布
阅读量2k 收藏 7
点赞数 3
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104525369
版权
本文总结了渗透测试中关于注册、登录、密码修改页面的一些常见安全问题,包括失效的图形验证码、手机验证码可被爆破、手机验证码批量重放、注册页面批量注册、注册页面覆盖注册、网站登录页面绕过以及任意用户密码重置等,并提出了相应的修复措施。通过实例展示了如何判断图形验证码功能是否失效、如何测试手机验证码安全性,以及如何防止短信炸弹等问题。
摘要由CSDN通过智能技术生成

目录

 

 

  • 失效的图形验证码

  • 手机验证码是否可被爆破

  • 手机验证码批量重放(短信炸弹)

  • 注册页面批量注册

  • 注册页面覆盖注册

  • 网站登录页面绕过

  • 任意用户密码重置

 

 

 

失效的图形验证码

在很多的注册、登录、密码修改等页面都需要用户输入图形验证码,目的是为了防止恶意攻击者进行爆破攻击。

但是,在很多网站,存在图形验证码功能失效的问题,也就是说当第一次输入正确的图形验证码提交后,我不刷新该页面,之后该验证码还有用。

那么,我们如何判断该页面的图形验证码功能是否失效呢?

我们先输入正确的图形验证码和信息后,点击提交。用burpsuite抓包,查看返回的数据。然后我们重放,查看服务器返回的数据。如果第二次重放,服务器返回的是验证码错误的话,那么说明就不存在绕过图形验证码的可能性了。如果返回的数据和第一次登陆成功时相同的数据,那么该验证码就存在绕过了。

 

修复措施

 

服务器后端应该对图形验证码设置仅用一次,无论输入正确还是错误,该验证码都失效并且返回新的图形验证码。

 

 

手机验证码是否可被爆破

对于大多数网站的注册、登录页面,修改密码页面,往往会有用手机号验证码登录的情况。这时,我们就可以考虑是否可以爆破手机验证码?

网站注册、登录、修改密码页面的逻辑是这样子的。我们用手机号码进行操作

最低0.47元/天 解锁文章
密码修改页面渗透测试经验小结
2301_79330511的博客
09-15 179
密码修改功能对于用户和系统的安全至关重要,因此我们需要确保该功能没有任何漏洞和弱点,以防止恶意用户利用它来进行攻击或滥用。强密码策略:密码修改页面应该实施一套强密码策略,以确保用户创建足够强度的密码。安全的密码存储:密码修改后,用户的密码应该以安全的方式进行存储。防止跨站点请求伪造(CSRF):确保密码修改页面实施了CSRF保护机制,以防止攻击者利用受信任用户的身份执行未经授权的密码修改操作。安全传输:确保密码修改页面通过安全的传输协议(如HTTPS)进行通信,以保护用户输入的密码不被中间人攻击者窃取。
渗透测试-XSSI漏洞小结
cdyunaq的博客
04-07 818
简介 XSSI(Cross Site Script Inclusion)跨站脚本包含是一种允许攻击者通过嵌入script标签的src属性来加载敏感js绕过边界窃取信息的漏洞。 简单来讲,就是攻击者通过使用 标签跨域包含特定文件/页面,就可以窃取符合JavaScript格式的文件中的敏感信息。 举例如下: #!javascript <script< span=""></script<>src="http://target.wooyun.org/secret"&gt
网络安全_登陆页面__渗透测试常见的几种思路与总结.pdf
06-09
我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基 于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给 你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不 足的话,可能会无从下手。本文简述如何在只有一个登陆页面的情 况下,来进行渗透测试
登录页面怎么做渗透
2301_79194110的博客
10-10 259
OA,邮件,默认账号等相关系统,在不是自己注册的情况下,登录应该要强行更改密码。查看登录页面的源代码,看是否存在敏感信息泄露,账号密码、IP、cookies等。不安全的验证码:验证码一次可以用24分钟,js可以直接屏蔽掉。用namp扫描开放的端口,看第三方服务产生的漏洞。明文传输,密码为明文,未使用https证书。不安全的密码:在注册的时候没有限制复杂度。一个账号可以在多地进行登录,没有安全提醒。在暴力破解的时候没有限制ip,锁定用户。用户名可枚举:不安全的用户提示。用户郊验,用户已存在,注册失败。
登录页面的20种渗透思路
最新发布
2301_79960217的博客
11-08 564
短信验证码显示在获取验证码请求的回显中,与返回凭证一样:注册手机号及短信验证码未进行匹配性验证:攻击者用自己手机号码收到的重置用短信验证码可以重置其它用户的密码。攻击者用自己的账号进行重置,最后重置请求中替换掉请求中的cookie进行其它用户密码的重置。,在登陆处忘记密码处任意输入账号及任意手机号burp拦截,并放置重放处,账号及手机号未判断是否存在,即可一直发送短信,造成短信轰炸,存在逻辑问题。(没有验证码),或者一些不安全的提示,比如注册时的该用户已存在,登录密码错误。,验证码参数为空的绕过。
登录界面-渗透测试
weixin_30881367的博客
09-02 756
由图展开思路: 登陆页面渗透测试   首先在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是看下回显,查看是否存在账号锁定策略,密码不正确,不存在此用户名等信息,以便于尝试遍历可能存在的用户名。没验证码就上爆破工具,有验证码的话看看能不能绕过,...
关于登录框的渗透测试
qingkahui24689的博客
05-21 946
登录框可以说是我们漏洞挖掘中最常见的点,漏洞的种类也是相当的多,相信大家在登录框中发现的漏洞数不胜数。
登陆页面/登陆框渗透测试思路
剁椒鱼头没剁椒的博客
10-01 2170
以下内容均从网上汇总过来,可能有些利用方式和部分课程或文章中一致,并非主观意愿,秉承学习分享原则对其内容进行汇总,也是作为自己的笔记。可能部分总结归类有些不准确,请不要在意这些-.-。总之再登陆框的位置还有很多的测试方式,可能不全面,但是找的也差不多了,并且有些方式组合到一起可能会有意想不到的收获哦!!
GUET网络渗透测试实验报告1
Sapphire037的博客
11-21 1657
1.实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 2. 实验内容、原理 3. 实验过程 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 Google语法:site:web.mit.edu AND intext:network security AND filetype:pdf 2、手机位置定位。 通过LAC(Locati
渗透测试之攻破登录页面
瓦罗兰特顶级C位的博客
01-09 2374
登陆界面最直接的就是密码爆破,上面说的那些漏洞我也说了,很难遇到!而对于爆破最重要的不是用的哪个工具,而是字典好不好,这里用的bp!
【web安全】登录界面渗透的思路总结
2302_79590880的博客
12-31 1470
登录页面的一些渗透思路的整理,欢迎补充。
登录界面——渗你千千万万遍
m0_51581045的博客
04-20 7620
小菜鸡分享自己遇见登录界面的渗透测试思路,欢迎大佬们分享思路
web登录通杀渗透测试
Python_paipai的博客
04-08 347
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba。我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢。到这里我们拿到了管理员的账号以及电话了,也可以直接重置他们密码了(拿正确的账号再去尝试爆破)当看见一个这样的web登录框时,会怎么样进行一个渗透呢。
(网络安全)web登录通杀渗透测试
小司机的奥拓
05-16 868
渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba当看见一个这样的web登录框时,会怎么样进行一个渗透呢我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢1.admin2.test3.root这里也可以去查找对应系统的的操作手测,收集管理账号,增加爆破机率在这里进行了爆破,并没有结果我们可以去扫描目录 可能一些被扫描出来的目录未做鉴权 可直接访问。
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录页面的快速渗透常用检测手段
Jum的博客
06-21 2831
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
注册账号、修改密码可能出现的漏洞——天天狼人杀
热门推荐
sagittarius_yx的专栏
02-19 1万+
某日在“天天狼人杀”app玩游戏的时候,突然产生一个想法,于是就实践了一下。 不啰嗦直接开始叙述过程。———————–我是分割线———————–1.首先介绍一下接受测试的app“天天狼人杀” 2.点击进入app,来到主界面 3.然后点击注册,填写自己的手机号,并接受验证码。 4.收到验证码之后,就可以把上面的手机号换成其他的手机号,比如我就只改了末尾的数字,然后依然填
dedecms会员注册注入漏洞
weixin_33912453的博客
03-30 381
一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应)二、然后访问“/member/ajax_membergroup.php?action=post&amp;membergroup=1”页面 看是否可注入三、爆用户:/member/ajax_membergroup.php?action=post&amp;memb...
绕过加密爆破:Web登录账号密码渗透测试策略
本文主要探讨了在网络安全渗透测试中,如何应对登录系统中账号密码经过JavaScript加密后再传输的情况,提出了四种不同的破解或爆破思路。 一、加密账号密码的传输方式概述 在现代Web应用中,为了提高安全性,许多...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值