Insecure CAPTCHA(不安全的验证码)
验证码验证可以被绕过,一般都是验证码的验证和最终修改的验证分离,导致了中间过程(验证码的验证结果)可以被篡改
看到需要配置,更改配置
low
查看源码发现服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。
所以通过抓包来更改step的值来绕过,源码发现step值由1变为2
medium
查看源码增加了对参数passed_captcha的检查
抓包,更改step参数,增加passed_captcha参数,绕过验证码
high
查看源码,发现参数g-recaptcha-response不等于hidd3n_valu3(或者http包头的User-Agent参数不等于reCAPTCHA)时,就认为验证码输入错误,反之则认为已经通过了验证码的检查。
SQL Injection(盲注)
low
输入1,返回成功
输入1 and 1=2,返回成功,说明没有执行后面语句,不是数字型
输入1’ and ‘1’ =‘1,返回成功,1’ and ‘1’ ='2,返回失败判断为