一、OnClient基于客户端进行验证:
法一:禁用JavaScript
从下图中我们可以看出,当我们禁用JavaScript后网页中验证码就没有显示了;
接下来就是利用burp进行抓包暴力破解账号密码了(这一点下面会进行讲解)。
法二:抓包
首先,因为题目有所归为client所以我们尝试右击——查看源码,看看源码中有没有相关代码;
通过查看发现代码中有相关验证码的JavaScript代码,通过代码分析可看出这是基于前面JS的验证方式,这种方式不会在咋们的后端服务器在进行验证,所以我们可以用burp suite对其进行抓包并尝试绕过。
对username、password两个点进行爆破得到账号密码;
然后将数据包发送到Repeater模块下,将刚刚得到的账号密码改入数据包中进行伪造;
点击send得到Response;
二、OnServer基于服务器端进行验证:
首先,我们先看一下源代码中有没有相关前端代码,通过我们的查看前端没有相关代码;然后我们乱填账号密码,同时用burp suite对其进行抓包,
然后,我们将数据包发送到Repeater中点击send,观察Response判断验证码是否存在过期这个问题,显然这里的验证码没有存在过期这个问题。
所以,我们将其发送到Intruder进行账号密码相应的暴力破解并得到正确的账号密码进行登入;