·web渗透测试-从入门到放弃-03暴力破解验证码绕过

本文链接：https://blog.csdn.net/lx1315998513/article/details/102790804

不安全的验证码客户端绕过

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lmAfIHMS-1572275308322)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572269683634.png)]$ 我们先输入一个正确的验证码，然后回到burp suite看有无抓包
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VQLBf73k-1572275308324)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572270162788.png)]$ 发现，burp suite没有抓到包，然后，输入正确的验证码，发现burp suite抓到了数据包
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xNcSpDSZ-1572275308324)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572270269649.png)]$ 它这里提交了账号、码和验证码。
我们再来看看页面的源码，看看它这个验证码验证是不是在前端做的，在页面右键，查看页面源代码。拖动到最下面900多行的时候，发现有一段js的代码。
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DIE12sYT-1572275308326)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572270433391.png)]$ 可以看到，所有验证码的逻辑是通过js代码生成的，利用createCode()函数生成验证码，然后通过另一个函数validate()对验证码进行验证。也就是说验证码的验证是通过js代码在前端来做的，这种是很不靠谱的，非常容易被绕过。我们回到burp suite进行验证，后端是否真的没有对验证码进行验证。
右键，发送到repeater
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2RrW4Keg-1572275308326)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572270799455.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B1A4rSh2-1572275308326)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572271524701.png)]$ 在这里我们把验证码删除然后，进行提交，按照正确的逻辑，页面会给我们返回请输入验证。
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yYK51etl-1572275308327)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572271639438.png)]$ 在返回的页面我们往下拉发现，返回的内容是username or password is not exists，并未提示说验证码错误。
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz54JGAJ-1572275308329)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572271717442.png)]$ 所有我们基本上可以确认，这个验证码虽然提交了，但是后台并没有进行验证，所以一开始我们提交错误的验证码弹出的框框是通过前端js实现的（也就是说当我们使用intuder暴力破解的时候，验证码是没有用的）。
按照之前文章弄过的暴力破解，快速的演示一下。
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ma3YUMyG-1572275308329)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572271978465.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P97jkRuN-1572275308329)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272061324.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m2FWGbDq-1572275308330)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272090454.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yu5wI8FA-1572275308331)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272159793.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RbmIvf44-1572275308331)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272216138.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FOc4aKqW-1572275308332)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272232988.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6xhVOUPJ-1572275308332)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272248075.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bsAO2MdN-1572275308332)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272272128.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TISWo2Xn-1572275308333)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272328500.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-582iRUuB-1572275308334)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272366019.png)]$ 利用admin/123456进行登陆
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gbWqIYfE-1572275308334)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572272436384.png)]$