【漏洞挖掘】——149、短信验证码绕过测试

最新推荐文章于 2024-08-14 20:38:53 发布
最新推荐文章于 2024-08-14 20:38:53 发布
阅读量91 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 逻辑漏洞 漏洞挖掘 web安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140930700
版权
【WEB渗透】 专栏收录该内容
157 篇文章 12 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

在一些案例中通过修改前端提交服务器返回的数据可以实现绕过验证码并继续执行我们的请求

测试流程

攻击者进入注册账户页面输入任意手机号码,获取验证码,在注册账户页面填写任意验证码,提交请求并抓包,使用抓包工具查看并修改返回包信息,转发返回数据包,查看是否注册成功

漏洞案例

开发人员使用了错误的逻辑判断,仅仅在客户端接收用户输入的验证码并且在本地校验验证码是否正确,而该判断结果也可以在本地进行修改,最终导致客户端误以为我们已经输入了正确的验证码,实现了验证码绕过

Step 1:OA我的个人信息-手机号码绑定随便输入任意6位验证码

Step  2:通过连续两次修改数据包回显改为"true"可绕过验证直接绑定任意手机号手机号

修复建议

在服务端增加验证码的认证机制,对客户端提交的验证码进行二次校验

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
短信验证码逻辑漏洞学习——各种绕过姿势技巧
记录并分享学习安全的知识点..
04-04 1465
短信验证码逻辑漏洞学习——各种绕过姿势技巧
漏洞挖掘思路短信验证码相关的逻辑漏洞
yuan_boss的博客
08-18 3076
​ 在漏洞挖掘中,我们经常遇到具有验证码功能的网站,例如登录,注册,找回密码,领取优惠券,修改信息等地方,几乎都有用到获取验证码,验证码一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸​ 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。
实战|验证码突破思路
weixin_46239998的博客
01-06 3014
漏洞成因:由于逻辑设计缺陷,可绕过验证,比如直接删除COOKIE或验证码参数可绕过、当验证不通过清空session时,验证码参数值为空时绕过等。测试方法:抓包,删除验证码字段,查看是否可以成功发送抓包,正常流程下,记录验证码后的数据包,替换目标包中内容,直接发送,查看是否可以直接绕过验证码案例:Step1.输入正确账户信息和错误验证码,登录时抓包Step2.删除COOKIEStep3.客户端登陆成功。
验证码绕过暴力破解
若谷的博客
07-16 1647
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
验证码绕过
WINDY_PACE的博客
05-14 2544
客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。
短信验证码绕过漏洞(一)
黑战士的博客
04-22 1123
危害:在相关业务中危害也不同,如找回密码,注册,电话换绑等地方即可形成高危漏洞,如果是一些普通信息,个人信息修改的绕过就是中低危。先获取正确的验证码然后看看成功的返回包将其保存,然后再去输入错入的信息获取返回包,将正确的替换。作为最终登录凭证,导致可绕过登录限制。如下信息修改框,先获取正确的返回包。这里修改后,信息就自动保存成功。最终获取赏金:50R。
Selenium2+python自动化41-绕过验证码(add_cookie)
weixin_34327223的博客
03-12 222
前言 验证码这种问题是比较头疼的,对于验证码的处理,不要去想破解方法,这个验证码本来就是为了防止别人自动化登录的。如果你能破解,说明你们公司的验证码吗安全级别不高,那就需要提高级别了。 对于验证码,要么是让开发在测试环境弄个万能的验证码,如:1234,要么就是尽量绕过去,如本篇介绍的添加cookie的方法。 一、fiddler抓包 1.前一篇讲到,登录后会生成一个已登录状态的cookie,...
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 7978
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
漏洞挖掘】——145、 图片验证码绕过/复用
Fly_鹏程万里
08-05 77
图片验证码作为一种安全防护策略对攻击者的暴力破解等攻击进行防御处理,但是部分图片验证码并未在后端进行校验或者允许多次复用导致用户可以通过图片验证码的设计缺陷来对系统用户进行枚举或者暴力破解处理。
web安全验证码绕过
12-23
新手必备资源,视频讲解。在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决方案。问题总结::方法1:通过识别我们的请求头,来识别是否真实用户,我们打开天眼查网站的时候,正常浏览器打开会有一个请求头,请求头会按顺序带上相应的参数去请求天眼查的网站,天眼查的技术工程师会头这个头进行参数验证,如果发现您发送过来的请求头参数缺少或者顺序不同或者不对,那么就可以识别出来您是爬虫来采集他的数据,不是正常的真实用户用浏览器访问的,那么就会返回到登录页面或者提示302,301等各种禁止访问的提示。
漏洞挖掘】——156、密码找回之密码找回流程绕过
最新发布
Fly_鹏程万里
08-14 80
用户输入找回密码的账号向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人校验成功进入重置密码页面。
八、漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记和靶场
weixin_45540609的博客
05-05 3235
一、验证码绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 防止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证码绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
web安全】短信等各类验证码的绕过思路整理
2302_79590880的博客
12-31 6140
各类验证码的绕过
验证码绕过、密码找回漏洞
weixin_46601374的博客
03-14 8007
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场。 验证码作用: 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 2713
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
web实战-业务逻辑】短信验证逻辑绕过
12-04 854
【业务逻辑】短信鉴别的绕过
号码绕过短信验证码的方法
anhkgg的专栏
12-25 9926
http://www.weste.net/2012/2-6/79661.html 2012-02-06 09:45:50来源:乌云作者:奇奇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值