SRC中验证码绕过思路总结

已于 2022-05-09 11:59:50 修改
阅读量420 收藏 3
点赞数 3
分类专栏: 技术文章 文章标签: 网络安全 安全 网络
于 2022-05-09 11:33:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XunanSec/article/details/124662706
版权

总结了一下SRC中常见的验证码绕过思路

1. 验证码使用后不会销毁

验证码可重复使用,导致可爆破账户

2. 生成验证码字符集可控

验证码可控,可自行选择验证码(案例:ThinkCMF 1.X-2.X)

3. 验证码存放在暴露位置

比如验证码藏到cookie里面,或者藏到编码后的某些值里面,藏到图片的字节里面等(有时也会进行加密编码藏起来)

4. 验证码为空,或8888,0000等可绕过

验证码为空,是因为程序逻辑错误,验证码验证一次之后本该退出此次验证码,生成新的,由于没有生成新的继续验证密码是否正确

8888,0000等为开发程序时设置的万能密码,方便测试,有时候会忘记删除

1111 2222 3333 4444 5555 6666 7777 8888 9999

5.其他对比后验证码未销毁

仅仅校验了密码字段和验证码,用户名并未校验,那么这里就可以输入一个弱密码(如123456,111111,123123等等),然后反向去遍历用户,获取正确的口令。

6.验证码尺寸可控

该问题被人们广为关注源于PHPcms早期版本的后台登录验证码尺寸可控,可用于DDoS。

7.验证码过于简单,可轻易机器识别

如良精南方都可识别

8. 待补充...

修复方法:

验证码设置为6位并设置超时(一分钟)失效。

建议修改应用程序源代码,在登录模块中增加对验证码正确性的验证,并且要保证在验证用户名、密码或其他信息之前首先验证验证码的正确性。 

喜欢的关注下叭~

 

巡安似海
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
挖洞经验之一个绕过SRC厂商三处XSS过滤的payload
weixin_30526593的博客
03-19 232
前言 在某次src的漏洞挖掘过程,发现了一个payload绕过了三处xss过滤,个人觉得还是挺有意思的,所以记录一下。 从一个被忽略的self xss说起 在某页面信息如下,我决定对回复内容进行xss测试: 插入一个<img/src=1>以后可以看到标签成功解析: 继续深入测试的时候却发现了问题,我们的pa...
图像验证绕过
luoshu88的博客
09-01 681
打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.21-jdk11版,也可以直接点击下边地址下载(使用的burp的jdk版本是jdk16,win11操作系统)。验证码识别接口用到的是Python库的ddddocr,Web服务用 到的是aiohttp。下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。
基于旧版BurpSuite使用chapcha-killer插件的后端图片验证绕过
weixin_46316850的博客
12-19 838
该博客书写的内容,用于记录学习后端校验图片验证码网站的绕过,包含工具和教程。
注册与验证码php源代码,PHP验证码处理源代码
weixin_36357218的博客
03-09 183
/*** 安全的验证码要:验证码文字扭曲、旋转,使用不同字体,添加干扰码。* @原作者: 流水孟春 * @修 改: flymorn **/class YL_Security_Secoder {//验证码的session的下标public static $seKey = 'verify_py'; //验证码关键字public static $expire = 3000; // 验证码过期时间(s)/...
javaWeb简单的验证
06-18
总结来说,JavaWeb验证码实现涉及到字符生成、图像处理和用户验证等多个环节。通过合理的编程和设计,我们可以创建出既安全又易于用户使用的验证码系统。在实际开发,还应考虑性能优化,如缓存生成的...
SRC漏洞挖掘实战经验总结
10-28
5. **逻辑漏洞**:这类漏洞往往不涉及代码层面,而是由于业务逻辑设计不合理,导致攻击者可以通过特定操作绕过安全控制。 挖掘技术包括静态分析、动态分析和模糊测试等。静态分析通过对源代码或二进制文件进行分析...
thinkPHP验证码的简单实现方法
10-20
在本文,我们将探讨如何在ThinkPHP框架实现一个简单的验证码功能。验证码是用于防止自动化程序(如机器人)滥用网站的一种常见安全措施,它要求用户输入显示在图像的随机字符序列,从而验证他们不是计算机程序...
django的图片验证码功能
09-18
总结起来,Django 的图片验证码功能通过集成 `django-simple-captcha` 库,可以轻松实现生成和验证图片验证码。这不仅可以提高网站的安全性,还能避免不必要的自动化操作。确保在前后端都正确实现验证码逻辑,以...
django项目登录使用图片验证码的实现方法
09-18
在Django项目,添加图片验证码是为了增加安全性,防止恶意自动化的登录尝试。本文将详细介绍如何在Django项目登录过程实现图片验证码的功能。 首先,我们需要创建一个`utils`目录,并在其创建`validCode.py`...
BCC校验计算工具
09-13
BCC校验计算工具,双击即可打开,输入参数点击计算即可得到BCC校验结果,程序测试非常方便好用
验证绕过(对验证绕过的理解-----burpsuite)
gl620321的博客
07-06 7368
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
验证绕过测试
酷狗直播-锦凡歆的博客
05-23 707
验证绕过测试 作者: 锦凡歆在酷狗直播唱歌最好听 修复建议 针对此漏洞,建议在服务端增加验证码的认证机制,对客户端提交的验证码进行二次 校验。 ...
暴力破解(验证绕过
rnn0921的博客
07-25 5664
暴力破解--验证绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应提取选项,fetch response,在响应包token值,然后提交token,即可运行。
直播平台源代码,短信验证码发送demo
云豹网络科技
11-24 379
以上就是 直播平台源代码,短信验证码发送demo,更多内容欢迎关注之后的文章。直播平台源代码,短信验证码发送demo。
Python自动化登录:绕过图形验证码的策略与实践
最新发布
SUOCR_的博客
10-06 746
当我们浏览某些网站或尝试登录某些平台时,经常会遇到需要输入图形验证码的情况。下面就为大家详细介绍。通过selenium,我们可以模拟用户登录并获取登录后的cookies。然后,使用该密钥在Python代码调用suocr.com的API,获取验证码的值。登录成功后,我们可以获取cookies,并使用这些cookies进行后续的操作,如自动发布文章或爬取网站内容。有了验证码的值,我们可以使用selenium自动输入验证码并完成登录。接下来,我们需要定位到图形验证码的位置,并保存其图片。
2-4验证绕过之服务端相关问题
山兔的博客
04-12 600
我们这篇文章来讲一下,服务端常见的问题 我们之前说了验证码是一定要在服务端做验证的,那如果在服务端操作的时候,考虑的不够严格,那也是会出一些对应的问题 不安全的验证码-on server常见问题  验证码在后台不过期,导致可以长期被使用; 这其实就失去了一个验证码的意义,这是很多系统,都会出现的一个问题  验证码校验不严格,逻辑出现问题; 验证了前面的账号密码不能为空,但是最后去校验的时候,它并没有对这个验证码进行验证,它只是验证了账号密码,这个是比较低级的逻辑问题  验证码设计的太过简单和有规律,容
Selenium 自动化测试如何优雅的解决图片验证码问题
努力学习的狐狸的博客
02-24 2060
说到自动化测试那一定避不开登陆注册页面,而大多数情况下这两个简单的页面都存在一个小困难就是验证码,以前我的解决办法都是在测试环境粗暴的写死一个万能验证码,或者给程序一个10秒钟的线程阻塞,手动输入验证码以跳过这个步骤。这个问题我有跟其他同事简单的讨论过,一种观点是当AI库的识别能力可以达到一个较高的准确程度的前提下,自动化测试就应该包含验证码登陆,毕竟E2E测试就是应该更加贴近真实的用户操作。这两种方法的本质是相同的,都是使用AI的方式,自动识别验证码,完成填入。只不过采用了不同的包和方法完成的。
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
热门推荐
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
dvwa利用xss漏洞绕过csrf漏洞
05-20
在DVWA,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题,我们可以插入一段XSS代码,例如:`<script>document.forms[0].submit();</script>`。这段代码将会自动提交我们的表单。 3. 然后,在新帖子的内容,我们可以插入一个隐藏的表单,该表单将执行一个CSRF攻击。例如:`<form action="http://localhost/dvwa/vulnerabilities/csrf/" method="post"><input type="hidden" name="password_new" value="newpassword"><input type="hidden" name="password_conf" value="newpassword"><input type="hidden" name="Change" value="Change"></form>`。 4. 最后,我们将在新帖子插入一个图片,该图片的源地址指向我们刚刚创建的表单。例如:`<img src="http://localhost/dvwa/vulnerabilities/csrf/?password_new=newpassword&password_conf=newpassword&Change=Change" width="1" height="1">`。 5. 提交这个新帖子后,XSS代码将自动执行,并且隐藏的表单将会被提交,从而完成了CSRF攻击。 需要注意的是,这种方法只能用于绕过一些较为简单的CSRF防御措施,对于一些较为严格的防御措施是无效的。因此,在实际应用,我们应该采取更为严格的防御措施,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值