本文探讨了验证码的作用及其在防止恶意攻击中的重要性。详细列举了验证码绕过的多种方式,包括前端验证不全、无后端校验、重复使用、空置绕过、可控制和规律可预测等。同时,介绍了密码找回过程中的潜在安全问题,如验证码的有限制爆破、控制和直接修改等。此外,文章通过实例展示了靶场演练,强调了白盒审计和信息收集在安全防护中的价值。
验证码绕过、密码找回漏洞 —笔记和实战
一、验证码作用
验证码(CAPTCHA)是:全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。
验证码可以防止:恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。
验证码五花八门:纯文本、点击字符、邮箱注册、滑块验证码 。
二、验证码绕过的常见姿势
逻辑层面的绕过和脚本识别的绕过(python)
设置了验证码并不是完全可靠
1、前端验证码、并没有后段验证、直接抓包然后进行跑数据包
2、验证码设置了、但是没有校验、胡乱输入验证码就可以登录
3、验证码可以重复使用、比如现在验证 3333、然后虽然你登录失败后、但是你输入3333他却判定你的验证码正确,
4、验证码空置绕过、我们抓包、得到user=admin&password=admin&yzm=0000.我们去掉yzm参数 ,我们可以绕过验证码机制,直接传参user=admin&password=admin 验证码失效了
5、验证码可控制、比如他的验证码包含在url里面、是一个url参数、我们可以把验证码设置定,那么验证码可控制
6、验证码有规定、可能是时间戳的后6位、
7、万能验证码、验证码无论是什么、只要输入00000就能绕过
8、验证码会藏在cook里面,分析一下是否有漏洞
三、密码找回漏洞
还有一类验证码、不是区分用户是计算机还是用户、他是用来证明你的身份的、比如你登录微信、支付宝、支持短信验证码登录、这种是区分你的用户身份的
1、第一种是找回密码、在邮箱发送铭文或者密文的密码、查看是佛是不是本人
2、第二种是发送的链接。
上述的密码找回会有什么
最低0.47元/天 解锁文章
1135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
