验证码绕过、密码找回漏洞

最新推荐文章于 2024-05-29 13:36:01 发布
最新推荐文章于 2024-05-29 13:36:01 发布
阅读量1k 收藏 4
点赞数
分类专栏: 渗透原理篇 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/127124864
版权

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

一、验证码作用

验证码绕过、密码找回漏洞     逻辑漏洞

验证码:一种区分用户是计算机还是人的全自动程序

防止恶意爆破密码、论坛灌水

二、验证码绕过的常见姿势

验证码绕过:

        1.识别法:python编程+深度学习、神经网络的知识

        2.逻辑绕过:开发写这个验证码校验的时候逻辑产生了问题

逻辑绕过法(乌云案例分析平台)

1.前端绕过验证码

        抓包,数据包里面根根没有验证码的传参

2.设置了验证码没有检验

        内网系统、纯ip站点、校验服务有问题

3.验证码可重复使用

        放到repeter模块一直放包

4.空值绕过

        将验证码的传参参数删掉

5.验证码在html输出

        验证码写在html里面

6.验证码可控

        在请求传参中有个空值验证码的参数

7.验证码有规律

        时间戳的后几位

8.万能验证码

        例如只要输入000000就能绕过

9.验证码藏cookie里面

        看传参中出现几次验证码中的值

10.图片验证码太少

        验证码的图片量很少

多次失败后需要验证码:

        目的:提高用户体验性

        1.爆破账号

        2.XFF修改ip、代理池

        3.SESSION会话

                session会话 => 存在服务器上的

                cookie =>  存在客户端

                cookie代表你的身份 =>  它绑定了session

                默认情况下:cookie是真的随机值,你随便写写什么都行,但要符合cookie的位数

常见的账户名:

        admin

        a

        test

        root

        ceshi

不习惯有你
关注
专栏目录
漏洞挖掘】——156、密码找回密码找回流程绕过
Fly_鹏程万里
08-14 121
用户输入找回密码的账号向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人校验成功进入重置密码页面。
前端验证码绕过 靶场实战
weixin_54771278的博客
06-08 1339
实验介绍 1. 验证码前端可获取 (1)验证码隐藏在源码之中 验证这种情况很简单,我们只需要记住验证码,然后右键打开网站源代码,CtrI+F搜索,输入刚才的验证码,如果可以成功匹配到 (2)验证码隐藏在Cookie中 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,有的开发人员会把验证码的值加密后存储在Cookie中。 (3)仅在客户端生成验证码 有的网站验证码由本地js生成仅仅..
APP漏洞安全检测 验证码被重复利用漏洞分析与汇总
网站安全专家
08-27 904
在对客户网站以及APP进行安全检测的同时,我们SINE安全验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,但这两种所包含的内容是不一样的。 登陆身份验证码的功能是用来判断当前账户登陆是否是账户者本身,简单来说是判断是否是账户的拥有者,用验证码...
验证码漏洞整理
weixin_45106410的博客
11-30 1039
2.1 漏洞的形成 目前大多数的验证码漏洞形成总结起来两点,验证码生成机制或验证机制存在缺陷引发的问题。 2.2 通用设计缺陷 2.2.1 验证码无效 有验证码模块,但验证模块与业务功能没有关联性,此为无效验证,无论输入什么都判断验证码正确,形同虚设。这种情况非常少,一般在新上线的系统中或者一些小站点比较常见。 2.2.2 验证码由客户端生成、验证 验证码由客户端js生成并且仅仅在客户端用js验证,通过抓包看是否有验...
关于验证码的那些漏洞
baimaozi008的博客
05-29 1790
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统还得进行一些绕过才能进行爆破。对于6位纯数字验证码:六位数的验证码1000000位,单从爆破时间上来看就比4位数的多100倍。手机号码前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等。用户绑定了手机号,正常来说是获取绑定手机号的短信,通过burp修改成其他手机号。点击提交,抓包改成其他刚刚接收短信的手机号。
网络安全漏洞——验证码漏洞
A906003660的博客
07-24 2323
网络安全漏洞——验证码漏洞
验证码绕过密码找回漏洞
weixin_45634365的博客
03-15 2091
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
网络渗透----验证码绕过密码找回漏洞
EdisonJH的博客
03-13 1778
验证码绕过密码找回漏洞 —笔记和实战 一、验证码作用 验证码(CAPTCHA)是:全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。 验证码可以防止:恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。 验证码五花八门:纯文本、点击字符、邮箱注册、滑块验证码 。 二...
八、漏洞原理利用(1)验证码绕过密码找回漏洞 笔记和靶场
weixin_45540609的博客
05-05 3255
一、验证码绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 防止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过(逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证码绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
弱口令漏洞验证码绕过——渗透day04
qq_62716256的博客
08-10 3817
弱口令漏洞验证码绕过——渗透day04
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 8038
**Pikachu是一个带有漏洞Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
验证码绕过
weixin_30278237的博客
06-29 563
图像验证码识别 二值化 通俗来讲,二值化即把图片中不需要的信息通通去掉,例如背景、干扰线、干扰像素等,使图片最终变为二进制点阵。 通过对图片进行灰度化以后,把获取到的灰度图像进行二值化处理。对于二值化,其目的是将目标用户背景分类,为后续车道的识别做准备。灰度图像二值化最常用的方法是阈值法,他利用图像中目标与背景的差异,把图像分别设置为两个不同的级别,选取一个合适的阈值,以确定某像素是目标...
web攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值
ran的博客
04-22 2215
找回密码逻辑机制回显验证码指向。验证码验证安全机制爆破复用识别。找回密码客户端回显&Response状态值修改重定向。验证码技术验证码爆破,验证码复用,验证码识别等。
软件测试|一文教你绕过头疼的图形验证码
Tester_muller的博客
03-08 2309
在我们的日常测试工作中,验证码绝对是很让我们头疼的一个东西,图形验证码,滑块验证码等场景阻碍着我们自动化测试的执行。那么,我们一直说的万能的Python,能不能帮我们解决让我们无比头疼的验证码问题呢?答案是肯定的,可以。下面我们就介绍一下Python的简单实用的识别验证码的库 ddddocr ,这个库简称带带弟弟ocr。本文主要介绍了使用ddddocr进行验证码识别的方法,我们识别了纯数字、纯字母、字母数字混合、滑块验证码以及汉字识别的方法,希望能够帮助大家更好地完成自动化测试的工作。更多技术文章。
验证码绕过密码找回
guishengyx的博客
10-28 1262
验证码可以防恶意破解密码、刷票、论坛灌水等等 验证码绕过: 1、脚本识别 2、逻辑绕过 一、前端验证码,后端没有验证 二、验证码设置没有校验,乱输也能成功 三、验证码可重复使用 四、验证码空值绕过。抓包删除验证码传参 五、验证码干扰过低,轻松使用脚本识别 六、验证码不是图片,在HTML页面输出 七、验证码可控,比如在URL中 八、验证码有规则,比如时间戳后6位 九、有万能验证码,比如输入000000就能直接绕过 十、验证码藏在Cookie中 十一、...
Web 攻防之业务安全验证码绕过测试.(修改数据包中 res_code 的值 实现绕过.)
xnxqwzy的博客
02-26 1006
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【Tryhackme】KoTH Food CTF(前端验证绕过,图片隐写,SUID提权:vim.basic)
GJ_ia的博客
01-06 218
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
身份认证绕过漏洞类型
最新发布
07-31
身份认证绕过漏洞是指攻击者通过某种技术手段,利用系统设计或实现的缺陷,绕过了原本用于验证用户身份的安全机制,直接或间接地获得了未经授权的访问权限。常见的身份认证绕过漏洞包括: 1. **密码暴力破解**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值