目录
一: on client
二:on server
三:token
一: on client
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。
- 从安全的角度来看,在浏览器的前端用js(JavaScript)做安全验证是不太靠谱的,是很容易被绕过的。
- on client型就是在前端js生成,然后再用js验证,因此存在漏洞,直接attack即可。
二:on server
- 暴力破解--验证码绕过 on server:在bp的repeater模块,更改username和password,查看response有没有改变,如果没有则说明存在漏洞,验证码过期,可以进行attack。
三:token
token(令牌)是为了用户安全性使用的,在用户向服务端请求数据时,服务端需要通过数据库来判断用户名和密码是不是正确,来确定是否给内容。Token类似钥匙,可以锁住服务器,下次可以直接拿钥匙来获取资源,可以减轻服务器压力。
登录的时候客户端token要和服务端token进行比较是否正确。
如果我们想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。