绕过验证码并攻击密码找回的几种方法

最新推荐文章于 2023-12-31 01:36:22 发布
最新推荐文章于 2023-12-31 01:36:22 发布
阅读量3.6k 收藏 16
点赞数 6
文章标签: 绕过验证码并攻击密码找回的几种方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyman666/article/details/102796468
版权

1. 枚举验证码爆破

使用burpsuite的intruder功能对验证码进行枚举发包;适用于系统没有对验证码填写次数进行限制的情况。

2、在响应中寻找验证码

使用浏览器控制台或者burp,在响应中寻找验证码;有的系统会存在这个漏洞。

3、使用自己的账号接收的验证码去重置他人账号的密码

使用自己的手机号或邮箱正常接收验证码(受害者手机或邮箱也接收它的验证码),在浏览器填写好此验证码码后并发送,同时使用burp进行拦截,把拦截下来的数据包内的账号改成受害者的账号;适用于系统没有对账号、手机号、邮箱一一进行绑定校验的时候。

4、欺骗客户端验证码已通过验证

随意填写验证码并发送,使用burp拦截此请求的响应包,修改响应包中关于验证码是否验证通过的值,把该值修改为成功验证对应的值,欺骗客户端验证码通过验证,可能会成功跳转至新密码填写页面。

5、未验证即可进入新密码填写页面

使用自己的账号正常走一遍流程,找到新密码填写页面的url,尝试跳过验证码验证步骤,直接跳转至该页面;或先使用自己的账号正常走一遍流程,找到新密码填写页面的页面代码,然后使用受害者账号,并随机填写验证码,同时使用burp拦截新密码请求的response,直接替换该response里面的页面代码。

6、将新密码表单里面的用户标识字段修改为受害者的字段

使用自己的账号正常走流程,输入正确验证码,输入新密码,burp抓包,修改新密码表单里面的用户字段、id或cookie,改成受害者的字段;因为系统未对新密码请求里面的用户字段值、id或cookie跟用户进行绑定的校验。

7、找出用户标识字段,自行添加到新密码请求中

用户信息的报文里面除cookies外没有用户身份标识的字段,可使用添加隐藏的用户身份标识字段的攻击方法(在页面源代码寻找隐藏的用户身份字段,如loginid,然后在报文内把某个字段改成loginid并在value处填入受害者的loginid,则可修改受害者的用户信息)

8、空值绕过

使用burp把请求里验证码的key和value都删除,再发送请求,或只删除value;因为程序猿没有处理""和 null。

heyman666
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码爆破---绕过验证码进行登录爆破
04-14
密码爆破提供了更多的思路
Python GUI自动化实现绕过验证码登录
09-18
主要介绍了python GUI自动化实现绕过验证码登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
使用cookie绕过验证码登录的实现代码
08-29
本文通过实例代码给大家详细介绍了使用cookie绕过验证码登录的实现方法,需要的朋友参考下吧
Python Selenium Cookie 绕过验证码实现登录示例代码
12-23
之前介绍过通过cookie 绕过验证码实现登录的方法。这里并不多余,会增加分析和另外一种方法实现登录。 1、思路介绍  1.1、直接看代码,内有详细注释说明 # FileName : Wm_Cookie_Login.py # Author : Adil # DateTime : 2018/3/20 19:47 # SoftWare : PyCharm from selenium import webdriver import time url = 'https://system.address' def login(): '''先定义一个正常登录的方法,获取登录前和登录后的cooki
findpass.rar
11-15
主要运行在本机上,用于获取本机的账号和口令,是很不错的网络安全攻防工具软件。具有类似功能的软件还有Minikatz,本人会同上传。
苹果cms标签代码
苹果cms10好看的模板
03-09 8812
模板标签 本篇主要讲解v10自带系统标签和模板规范 模板目录 系统模板系统放在/template/目录下。在后台站点设置中,可以选择当前使用的模板 code │─template/1/ 模板1 │ ├─info.ini 模板信息文件 │ ├─ads 广告文件目录 │ ├─js js文件 │ ├─css css文件 │ ├─images 图片文件 │ └─html 模板文件目录 │ └─ar...
java 帐号激活与忘记密码 实例
Hi, Sun
07-31 517
  [置顶] JavaMail学习笔记(七)、帐号激活与忘记密码 实例 分类: JavaMail JavaEE2012-07-08 23:44 158人阅读 评论(0) 收藏 举报 一、帐户激活           在很多候,在某些网站注册一个用户之后,网站会给这个用户注册填写的email地址发送一封帐户激活邮件,这封邮件的内容就是一个激活帐户的链接和一段简短的文...
windowsSP2 下 用 FINDPASS 截取密码
|独自望海。。。
09-23 2617
命令行下卸载Windows2003 SP1/SP2%systemroot%/$NtServicePackUninstall$/spuninst/spuninst/U按无人参与模式删除 service pack。如果使用此选项,那么在卸载 SP1 的过程中,只有出现致命错误才会显示提示。/Q按安静模式删除 SP1,此模式与无人参与模式相同,只是隐藏了用户界面。如果使用此选项,那么在卸载 SP1 的过
密码爆破漏洞详解——黑客必修入门操作( 建议收藏 )
BlueSocks152的博客
02-25 2330
密码爆破又叫 暴力猜解 , 简单来说就是将密码逐个尝试, 直到找出真正的密码为止, 本质上是利用了穷举法专业点讲是叫 枚举法 , 枚举法的中心思想是逐个考察某类事件的所有可能情况, 从而得出一般结论, 那么这个结论就是可靠的 通常情况下, 我们根据已知的部分条件确定答案的大致范围, 并在此范围内对所有可能的情况逐一验证, 直到全部情况验证完毕, 由于枚举法所需的计算成本太高, 因此我们可以利用计算机运算速度快精度高的特点,来执行枚举过程,理论上来讲, 使用枚举法可以 暴力破解任意一个用户密码
利用FindPass.exe pulist.exe 获取其他帐户密码
12-18
利用FindPass.exe pulist.exe 获取其他帐户密码
【愚公系列】2023年05月 Web渗透测试之密码找回攻击
热门推荐
时光隧道
08-25 5万+
密码找回攻击是一种黑客攻击手段,指的是通过获取用户账户相关的个人信息(如生日、婚姻状态、家庭住址等)或者其他渠道获得的知识(如职业、工作经历等),然后以此推断或破解出账户的密码。这种攻击方式通常会用于非法控制账户或者获取非法利益。为了避免密码找回攻击,我们应该尽量保护个人隐私,特别是在互联网上使用账户不要轻易泄露个人信息。
验证码绕过密码找回漏洞
qq_58000413的博客
09-30 993
默认情况下:cookie是真的随机值,你随便写写什么都行,但要符合cookie的位数。cookie代表你的身份 => 它绑定了session。session会话 => 存在服务器上的。2.逻辑绕过:开发写这个验证码校验的候逻辑产生了问题。抓包,数据包里面根根没有验证码的传参。内网系统、纯ip站点、校验服务有问题。在请求传参中有个空值验证码的参数。验证码:一种区分用户是计算机还是人的全自动程序。看传参中出现几次验证码中的值。验证码绕过密码找回漏洞 逻辑漏洞。将验证码的传参参数删掉。
【web安全】短信等各类验证码绕过思路整理
2302_79590880的博客
12-31 3681
各类验证码绕过
逻辑漏洞之验证码绕过密码找回漏洞
qq_68233961的博客
09-25 3218
逻辑漏洞之验证码绕过密码找回漏洞
网络渗透----验证码绕过密码找回漏洞
EdisonJH的博客
03-13 1695
验证码绕过密码找回漏洞 —笔记和实战 一、验证码作用 验证码(CAPTCHA)是:全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。 验证码可以防止:恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。 验证码五花八门:纯文本、点击字符、邮箱注册、滑块验证码 。 二...
Burp Suite使用之 任意用户密码重置
Bird&Bird
05-23 1217
1、打开Burp Suite 和浏览器,分别设置本地代理。 2、打开被测系统,点击忘记密码--->获取短信验证码,随便输入一个验证码,提交验证请求。 3、Burp Suite拦截验证请求包 4、Burp Suite拦截响应包。 5、修改响应包code码为000000,然后放行。 6、查看找回密码页面,已跳转至重置密码页面 7、输入新密码,保存,修改成功,使用新密码登录,可以成功登录,使用旧密码,登录失败。 ...
转载kernet的永恒国度——XP 和2003的Lsass进程中明文密码
cb的专栏
03-09 1257
用Winhex读取XP和2003下的Lsass进程的内存数据,可以读取当前登录用户的明文密码.source code://********************************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: 12/15/
selenium绕过验证码
最新发布
12-31
Selenium可以通过多种方式绕过验证码,以下是两种常见的方法: 1. 使用打码平台:可以使用第三方打码平台,如超级鹰、图灵等,将验证码发送给平台进行识别,然后将识别结果输入到验证码输入框中。这种方法需要注册并购买相应的服务。 2. 自动识别验证码:可以使用图像处理库(如OpenCV)对验证码进行处理,例如去噪、二值化等操作,然后使用机器学习或深度学习算法对验证码进行训练和识别。这种方法需要一定的图像处理和机器学习知识。 需要注意的是,绕过验证码可能涉及到违法行为,因此在实际应用中需要遵守相关法律法规和网站的使用规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值