敏感信息泄露结合验证码爆破利用

最新推荐文章于 2024-04-13 04:55:45 发布
最新推荐文章于 2024-04-13 04:55:45 发布
阅读量3.5k 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pentestnotes/article/details/122465222
版权

阅读本文大概需要 1.4 分钟

一个朋友开发的 APP,让我有空帮忙看一下,于是我下载下来玩了一下。

电脑开启 Charles,手机设置好代理,开始抓包。

进入首页,看到一个用户发的内容。

点进内容,同时查看抓取的请求。

查看请求内容详情的接口,发现有一个参数 id,一般这种地方都存在 sql 注入。拿 sqlmap 跑了一下,结果并不存在注入。

不管这个了。点击发布者头像,进入用户个人主页,同时查看抓包内容。

没想到居然返回了该用户的手机号!

手机号也就是对方的账号,拿到了账号就可以干很多事了,比如爆破密码。

但是爆破密码太麻烦,主要还得看运气。

这时想起我登录的时候看到这个 APP 是支持验证码登录的。

最低0.47元/天 解锁文章
三分灰
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
弱口令爆破(图片验证码爆破工具)
03-01
用于带有图片验证码弱口令爆破
CentOS 7 通过SQLmap进行SQL注入
a790308的博客
08-05 752
安装SQLmap: IP:192.168.94.11 渗透测试演练系统DVWA: IP:192.168.94.111 通过SQLmap检测SQL注入漏洞 : 1.安装SQLmap漏洞查看工具 2.安装渗透测试演练系统DVWA 3.使用SQLmap进行sql注入并获得后台管理员adnim帐号和密码 sql注入概述: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输...
需要输入验证码的登录框使用SQLMAP进行注入攻击
我想做一个好人<svg/onload=Alert`1`>(
11-06 4977
多时候,在测试登录框注入的时候,会遇到有验证码。 这里考虑验证码单次输入不失效的场景。   首先,配置好burpsuite和chrome,输入admin' 密码随意,正确的验证码。   把request请求copy to file.然后不要关闭浏览器与burpsuite。   打开SQLMAP进行注入. SQLMAP -r raw.log --proxy="http://127.0....
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 1360
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
获取短信验证码接口爆破测试漏洞问题
weixin_45979191的博客
07-16 394
获取短信验证码接口爆破测试漏洞问题
信息系统安全实验之SQLMap工具使用综合实验
7xun's space
04-18 523
切换到PC1的命令行的相应目录下,输入“python sqlmap.py -u "http:// 192.168.161.135/ry.php?ry_id=1"”,其中“-u”参数用于指定注入点的URL。(2)根据SQL注入的原理,可以得到一种防范方法,就是对构成网站的目录中(在实验中该目录为C:/code/sql)的相关php文件(比如ry.php)进行修改,这样可以使得SQLMap无法检测到注入点。(1)在本次实验中,我注意到:注入点已经提前给出,而如果注入点没有给出的话,就需要我们手动寻找注入点。
网络安全渗透神器——Burp Suite使用教程
sechelper的博客
01-11 2301
网络安全渗透神器——Burp Suite使用教程,注册,CA证书安装
实训实训实训
IWANnaaa的博客
04-03 4739
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
SQL注入
bossDDYY的博客
09-20 1374
sql注入
burp并发测试,并发短信爆破
qq_34500176的博客
02-18 725
这段测试并发的代码和前面扫描目录的有点不一样,并发测试的时候,不是使用队列来发送数据的,上面的代码中同时开启了 30 个连接,然后在第 9 行处添加了 30 个请求,需要注意的是,第9行处的 30 必须和。此时,会在30个连接中各放入一个请求,但会留下最后一个字节不发送出去,然后在第 15 行处等待30个连接中的请求都准备好后一起发送最后一个字节,这样服务器就会同时处理30个请求,从而达到了并发测试的目的。接着使用了 gate 参数,这个参数用来标识属于同一个并发测试的请求。
pkav验证码爆破工具
05-14
pkav验证码爆破工具
Codex验证码后台爆破V2.1
06-02
验证码图片url写入可识别,可结合爆破
基于机器学习的登录验证码爆破工具
最新发布
05-08
基于机器学习的登录验证码爆破工具提供了两种工作模式:本地运行模式和远程服务运行模式。 不管是本地运行模式还是远程服务运行模式都需要安装服务端和客户端。 服务端为机器学习模块,该模块主要在...
AILoginBlasting:基于机器学习的登录验证码爆破工具
05-30
基于机器学习的登录验证码爆破工具 说在前面 喜欢我们的项目请Fork、Star、Watching支持我们。 如果有宝贵的意见,请在Issue中回复,你们宝贵的意见是我们完善的动力。 开发人员:、魏超、张梦丽、陈兰兰、艾美珍、...
验证码爆破问题的引发的限流技术思考
暴力的小石头的博客
09-01 1142
验证码登录防爆破问题引发的限流思考
漏洞挖掘思路短信验证码相关的逻辑漏洞
yuan_boss的博客
08-18 2029
​ 在漏洞挖掘中,我们经常遇到具有验证码功能的网站,例如登录,注册,找回密码,领取优惠券,修改信息等地方,几乎都有用到获取验证码验证码一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸​ 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。
验证码爆破绕过
小刚的博客
04-02 8221
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机短信验证码,微信登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
短信验证码安全常见逻辑漏洞
热门推荐
12306小哥
03-07 2万+
短信验证码安全常见逻辑漏洞声明:此文转自http://www.lx598.com/hangyedongtai/978.html (短信验证码安全常见漏洞)       短信验证码常被用于网站用户注册、账户安全登录以及忘记密码、确认下单等应用场景,特别是一些涉及到用户个人敏感行为时候,为了确认操作是用户本人执行的通常会使用短信验证码进行二次认证。      在实际应用中,有很多产品的短信验证码接口存...
逻辑漏洞利用
Forget_liu的博客
04-06 553
此处验证码爆破通常是指手机短信验证的方式,由于没有对输入同一个验证码的次数做限制,并且验证码的内容太简单,例如4位或者6位的纯数字组成。在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西。首先,输入错误的验证码,进行抓包重放一次,观察验证的返回的数据包内容,再用正确的验证码再进行抓包重放,对比两个数据包的差异,然后根据这些差异验证码是否失效。
burpsuite绕过验证码爆破
09-08
根据引用内容,有两种方法可以使用Burpsuite绕过验证码进行爆破:免费版本和付费版本。在免费版本中,你可以下载相应的软件进行使用,但是可能会出现验证码识别错误的情况。而在付费版本中,你可以下载对应的插件并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值