学习Pikachu之绕过验证码
验证码的用途:防止暴力破解(机器恶意注册)
一、不安全的验证码——on client(只在前端处理)绕过
步骤:
1、打开burp suite,打开PHP study,打开Pikachu,点击on client选项
2、输入一次正确的验证码,随意输入账号密码,进行抓包。
3、选中,右键发送至repeater
4、点击raw,随意改一下验证码,点击“go”,若出现用户名或密码错误,而不是验证码错误,则验证码只在前端处理,将地址发到intruder,直接暴力破解,无需考虑验证码。
(此类型的验证码只是唬人)
如图:
用户名或密码不正确
二、绕过on server(在后台处理)
一般来说,后台处理检验的验证码十分可靠,但也有漏洞可以利用。
产生漏洞的原因:
①在后台无过期销毁程序,可长期使用
②检验不严格,程序出现逻辑问题
③验证码太过简单,有规律,易被猜解
步骤:
1、同on client一样,在repeater中进行检验&#x