-
-
Cookie&Session验证(后台验证):
1.cookie验证:
通过源码判断cookie验证的方式,用burpsuite抓包修改cookie值成功登录
2.session验证:
通过建立会话,每次的验证密钥会改变,只有用户和服务器同时建立会话并对上密钥才会成功,只能在会话 有效期间劫持
-
登录用户逻辑安全(后台验证):
1.
在账号处输入‘ or 1=1# ,密码随意输入可登录成功,万能密码
-
验证码安全:
有验证码不容易爆破攻击,可以选择绕过验证码,没有验证码可以选择爆破攻击
验证码复用:先输入一个正确的验证码错误的密码,以此建立会话,再不断尝试密码
爆破,验证码重复使用不变---->从安全的角度来看,需要将验证码在每次登录时改变
如何测试是否验证码复用:先输入一个正确的验证码,不断尝试密码,如果提示验证码错误,则否,如果提升账号密码错误,则可以爆破