【漏洞挖掘】——148、短信验证码回显问题

已于 2024-08-05 22:50:34 修改
阅读量116 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: web安全 逻辑漏洞 漏洞挖掘 web渗透
于 2024-08-05 16:27:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140930318
版权
【WEB渗透】 专栏收录该内容
169 篇文章 13 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

验证码在客户端生成而非服务器端生成时就会造成此类问题,当客户端需要和服务器进行交互发送验证码时,可借助浏览器的工具查看客户端与服务器进行交互的详细信息

测试方法

攻击者进入找回密码页面输入手机号与证件号获取验证码,服务器会向手机发送验证码,通过浏览器工具查看返回包信息,如果返回包中包含验证码,证明存在此类问题

简易案例

Step 1:点击的登录并使用burpsuite抓包

Step2:从回显数据包中获取短信验证码

修复建议

针对验证码在客户端回显的情况,建议采取如下措施来预防此类问题: 

  • 设置验证码的时效性,例如:180秒过期
  • 验证码应随机生成,且使用一次即失效
  • 禁止验证码在本地客户端生成,应采用服务器端验证码生成机制
FLy_鹏程万里
关注
专栏目录
订阅专栏
短信验证码验证码回显
weixin_30932215的博客
10-28 564
短信验证码验证码回显 前序   验证码回显安全问题主要出在研发人员关于账号安全体系的认识。存在一些逻辑问题导致。而由于意识问题,一处的逻辑问题,则可能会导致账号注册、密码找回等更加高危的风险。从而影响正常业务开展。正好朋友研发的校内商城需要上线,遂对其进行了一些测试。 关于测试内容 测试的内容是某所大学,校内的便利商城。业务开展大概就是,代取快递,代打饭等业务(话说现在的...
网络安全漏洞——验证码漏洞
A906003660的博客
07-24 2324
网络安全漏洞——验证码漏洞
验证码客户端回显测试
酷狗直播-锦凡歆的博客
05-23 458
验证码客户端回显测试 当验证码在客户端生成而非服务器端生成时,就会造成此类问题。当客户端需要和服 务器进行交互发送验证码时,可借助浏览器的工具查看客户端与服务器进行交互的详细信 息 作者: 锦凡歆在‘来疯’直播唱歌最好听 修复建议 针对验证码在客户端回显的情况,建议采取如下措施来预防此类问题: (1)禁止验证码在本地客户端生成,应采用服务器端验证码生成机制; (...
(36.1)【验证码漏洞专题】验证码复用、无效验证码、未绑定验证码、前端获取、暴力破解、回显……
04-16 6467
【专题】验证码漏洞专题
关于验证码的那些漏洞
baimaozi008的博客
05-29 1813
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统还得进行一些绕过才能进行爆破。对于6位纯数字验证码:六位数的验证码1000000位,单从爆破时间上来看就比4位数的多100倍。手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等。用户绑定了手机号,正常来说是获取绑定手机号的短信,通过burp修改成其他手机号。点击提交,抓包改成其他刚刚接收短信的手机号。
漏洞挖掘】——149、短信验证码绕过测试
Fly_鹏程万里
08-05 174
在一些案例中通过修改前端提交服务器返回的数据可以实现绕过验证码并继续执行我们的请求。
漏洞挖掘】——151、密码找回之验证码客户端回显
Fly_鹏程万里
08-05 93
找回密码测试中要注意验证码是否会回显在响应中,有些网站程序会选择将验证码回显在响应中来判断用户输入的验证码是否和响应中的验证码一致,如果一致就会通过校验。
漏洞挖掘】——154、密码找回之回显状态值修改类
最新发布
Fly_鹏程万里
08-14 178
Response状态值修改测试,即修改请求的响应结果来达到密码重置的目的,存在这种漏洞的网站或者手机App往往因为校验不严格而导致了非常危险的重置密码操作,这种漏洞的利用方式通常是在服务端发送某个密码重置的凭证请求后,出现特定的响应值,比如:true、1、ok、success等,网站看到回显内容为特定值后即修改密码,通常这种漏洞的回显值校验是在客户端进行的,所以只需要修改回显即可。
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 120
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
算法刻意练习-LeetCode实战27-分发饼干(C++)
DZZ18803835618的博客
03-27 268
题目:分发饼干 原题链接:分发饼干 一道简单的贪心,代码如下: class Solution { public: int findContentChildren(vector<int>& g, vector<int>& s) { int lg = g.size(), ls = s.size(); sort(g.begi...
逻辑漏洞验证码相关的逻辑漏洞
qq_68163788的博客
05-07 1254
验证码可能被恶意窃取或篡改,导致安全性受到威胁;验证码可能被恶意利用,例如通过社会工程学手段诱使用户提供验证码,从而实施诈骗或盗取个人信息;验证码的生成算法可能存在弱点,被攻击者破解从而生成有效验证码验证码的有效期设置不当或者重复使用,也可能被攻击者利用。综上所述,验证码相关的逻辑漏洞可能会给用户带来安全风险,因此在设计和使用验证码时应当注意以上问题,加强安全性措施以保护用户信息安全
web攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值
ran的博客
04-22 2218
找回密码逻辑机制回显验证码指向。验证码验证安全机制爆破复用识别。找回密码客户端回显&Response状态值修改重定向。验证码技术验证码爆破,验证码复用,验证码识别等。
phpyun收集验证码回显详解
永远是少年
12-18 231
今天继续给大家介绍渗透测试相关知识,本文主要内容是phpyun收集验证码回显漏洞详解。 一、phpyun环境搭建 二、漏洞描述 三、漏洞实战
记一次验证码漏洞挖掘验证码漏洞原理和危害
weixin_63560942的博客
03-17 1410
验证码是我们生活中经常遇到的东西我们注册账号,需要手机验证码,提交留言等需要图形验证码,那么我们就这两类生活中最常见的验证码进行讨论,看看有什么方法可以绕过验证码验证。验证码漏洞有一定危害,恶意攻击者可以用这个漏洞登录他人账号,获得用户权限,再用逻辑越权或者sql注入等手段获得该网站高权限进行恶意攻击,也可以将他人账户的各种资产搞得一团糟。希望大家学习后不用用于不法用途,共同维护网络安全
漏洞挖掘思路短信验证码相关的逻辑漏洞
yuan_boss的博客
08-18 3334
​ 在漏洞挖掘中,我们经常遇到具有验证码功能的网站,例如登录,注册,找回密码,领取优惠券,修改信息等地方,几乎都有用到获取验证码验证码一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸​ 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。
vue项目 后端传给base64格式图形验证码 ,前端进行解析,回显
前端开发小白9527
02-17 4002
前端实际项目中图形验证码的使用
Ztree角色管理:解决新增与编辑回显问题
"Ztree新增角色和编辑角色回显问题的解决方案" Ztree是一个流行的JavaScript树形插件,常用于构建交互式的树形结构,如权限管理、菜单导航等。在实际开发过程中,可能会遇到在新增角色或编辑角色时,需要回显已选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值