pikachu
验证码绕过(on server)
什么也不填,点击Login:用户名不能为空。
随意输入uesrname和password:验证码不能为空。
三项随便填:验证码输入错误。
验证码输入正确,两项输入错误:username or password is not exits~。
提示显示验证码一直有效,但正常情况来看,验证码一直在变。
burp拦截,
点击Login时右键send to Repeater发送至Repeater:
上方vcode就是验证码一栏,检测验证码是否存在不过期问题
验证码输入正确,第一次显示username or password is not exists
第二次验证码还是原来的验证码,但修改username 或着password,正常情况是验证码会刷新,然后显示验证码输入错误,测试发现,提交之后的结果依然是username or password is not exists:
上面出现不正常情况说明出现验证码出现不过期问题,可以发送请求至Intruder进行暴力破解,破解步骤和上一则博客步骤一样,也就是验证码不变。
不安全的验证码-on server常见问题:
- 验证码在后台不过期,导致长时间可以被使用;
- 验证码校验不严格,逻辑出现问题;
- 验证码设计的太过简单和有规律,容易被猜测。