验证码绕过

本文探讨了验证码绕过攻击的方法,如验证码重复利用、IP欺骗与换IP技巧,以及部分网站的登录漏洞。重点介绍了验证码设计缺陷和应对措施,包括万能验证码和前端验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

判断是否是人机

验证码重复利用

首先登录 输入正确验证码

抓包

之后 改包 爆破

酷6网某登录位置可绕过验证码进行大规模撞库 | wooyun-2016-0169672| WooYun.org

验证码空值绕过

一般网址有 输错密码2~3次才输入验证码 (也可以替换cookie \ 用户)

验证码传参去掉

海尔某登录位置设计缺陷可绕过验证码撞库网站用户 | wooyun-2015-0155066| WooYun.org

万能验证码

超级密码 000000

根据ip给验证码
  1. 换IP(脚本换ip代理池 | 搭建代理池)搭建代理池
  2. 换IP (x-FORWARDED-FOR:127.0.0.1) 有的换成本地ip不进行防护
  3. 基于用户: 爆破用户名 非爆破密码

判断是否是本人

前端手机号验证
  1. 直接抓包 可能会在包信息中返回
  2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jVMVYz2r-1659670602519)(C:\Users\g2521\AppData\Roaming\Typora\typora-user-images\image-20220803143323330.png)]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值