WEB漏洞攻击之验证码绕过浅析

最新推荐文章于 2024-08-13 16:24:51 发布
最新推荐文章于 2024-08-13 16:24:51 发布
阅读量475 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zpch/p/zpch1.html
版权

  最近安全部门对WEB系统进行了一次漏洞整改,发现了某个系统存在验证码绕过风险。

  根据安全部门提供的信息,该漏洞构造场景是通过一层中间代理(Burpsuite Proxy)拦截客户端与服务端的请求,通过篡改报文中的账户信息,使用当前请求正确的验证码,从而无限次数的暴力破解账户信息(系统设计年代久远,当时设计可能对WEB攻击考虑不太全面)。

  先简单介绍下该系统的鉴权流程:

  用户输入账户信息+验证码(刷新页面或手动刷新验证码会从服务器获取验证码,但该验证码缓存于session中),服务端接收到账户信息+验证后会先校验验证码是否正确,若不正确则,返回反之与数据库做对比,符合则返回,客户端接收服务端的请求,若成功则跳转,返回根据不同的错误码提示相应信息,并重新获取服务端生成的新验证码,重新缓存。

  看完流程可以很容易想到一个问题:验证码此时并不会重置,一切重置验证码的操作都在浏览器,所以在Session不失效的时效内,可以无限重用验证码。

  下面示例使用Burpsuite(以下简称B) 拦截请求,暴力破解的场景。

  1.首先配置Burpsuite的代理监听

  Proxy->Options->Proxy Listeners->Add 以127.0.0.1:8080为例

  2.配置客户端网络代理(以火狐为例)

  选项->高级->网络->连接设置->使用手动代理 根据实际情况把代理设置为127.0.0.1::8080

  3.访问到系统登录页面,然后打开Burpsuite的拦截Proxy->Intercept->Intercept is on

  此时浏览器的请求就会被工具拦截了,任意输入账户信息+验证码登录,B拦截到请求后把验证码参数改为正确的验证码,然后把请求send to Repeater(编辑重发),因为对验证码的刷新操作都在于浏览器收到结果之后,所以此时修改用户名和密码的组合就可达到暴力破解的地步了

   ps:通过火狐自带的编辑重发请求的功能也可实现,详情请自行百度。

  搞清楚原理之后很容易想到的方法就是在每次验证码通过之后,我们尝试重置session中的验证码,并在入口加一层空的判断,若被重置过的,则提示验证码过期即可。

  但是仅仅这样也无法避免问题,session信息也可能被黑客得到,我们可以尝试把session信息缓存到第三方缓存系统中如Memcached,Redis等。这样系统入口安全问题又能得到进一步保障了。

  

  

转载于:https://www.cnblogs.com/zpch/p/zpch1.html

weixin_30782293
关注
八、漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记和靶场
weixin_45540609的博客
05-05 3242
一、验证码绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 防止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过(逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证码绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
Web渗透测试之双因素认证绕过
weixin_44588899的博客
02-28 578
Web渗透测试之双因素认证绕过Web渗透测试检查清单系列之一。
web安全入门(第八章-1)验证码绕过
Yzz_的博客
06-05 1468
一、验证码作用 0,之前都是普通漏洞,今天开始的都是逻辑漏洞 逻辑漏洞: ~不是代码层面的错误 ~另外逻辑漏洞基本可以是通杀 ~现在的很多大厂,基本不会有普通漏洞,但是逻辑漏洞是很难避免 1,本质: 简单的说,验证码是为了区分用户是计算机还是人的一种全自动工具 2,作用: 利用较为简单的程序就可以有效防止:密码破解、刷票、论坛灌水(霸屏)等等 二、验证码绕过的常见姿势 1,绕过方向 通过验证码的逻辑进行入手 通过python、Golang等程序自动识别
【渗透测试-验证码的爆破与绕过
最新发布
08-13 651
服务端随机生成内容为数字、字母或汉字的图片,通过验证输入的结果是否正确来检测是否机器。一般来说机器要识别起来比较困难,但今天由于AI 的发展,识别起来容易很多。客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。
web安全验证码绕过
12-23
新手必备资源,视频讲解。在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决方案。问题总结::方法1:通过识别我们的请求头,来识别是否真实用户,我们打开天眼查网站的时候,正常浏览器打开会有一个请求头,请求头会按顺序带上相应的参数去请求天眼查的网站,天眼查的技术工程师会头这个头进行参数验证,如果发现您发送过来的请求头参数缺少或者顺序不同或者不对,那么就可以识别出来您是爬虫来采集他的数据,不是正常的真实用户用浏览器访问的,那么就会返回到登录页面或者提示302,301等各种禁止访问的提示。
验证码机制之验证码绕过
千寻的博客
11-02 3001
文章目录验证码绕过测试漏洞原理试示例防御方案摘抄 验证码绕过测试 通常我们在进行帐号注册、密码找回、手机或邮箱绑定的时候,都需要接收验证码, 如果没有做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全防护 危害 绕过验证码的限制进行用户注册 任意用户密码重置 实现用户与任意手机号或邮箱绑定 漏洞原理 由于开发人员使用了错误的逻辑判断,仅仅在客户端接收用户输入的验证码,并且在本地校验验证码是否正确。 而该判断结果也可以在本地进行修改,最终导致客户端误以为我们已经输入了正确的验证码,实现了验
web安全常见漏洞浅析
01-08
Web 安全常见漏洞浅析Web 业务逻辑缺陷和应用逻辑漏洞进行了浅析,涵盖验证码缺陷、越权、加密脆弱、前端校验绕过、处理流程缺陷等。开发者和安全专家需要了解这些漏洞,并采取相应的安全措施来保护 Web 应用程序...
第07篇:浅析web暴力猜解1
08-03
对于验证码识别或绕过,如果验证码与用户名和密码分开处理,或者验证码不能自动刷新且可重复使用,攻击者可能通过手动输入或编写自动化工具来绕过验证码的识别通常涉及图像处理技术,以识别出验证码中的字符。而在...
浅析基于asp.net的网站安全漏洞及防范
09-13
本文结合自行开发的远程教育训练系统过程中出现的安全测试问题,探讨了在ASP.NET开发环境下常见的几种安全漏洞,包括SQL注入式攻击、查询字符串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码以及数据库...
信息收集及漏洞利用--安全(四)
qq_43371350的博客
04-03 2986
信息收集 收集目标web服务器的网络信息、系统信息、组织信息 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
web安全技术心得手册
10-14
路径遍历漏洞是指攻击者通过构造特殊请求来访问服务器上的任意文件,这种攻击通常发生在Web应用程序没有对用户输入进行充分验证的情况下。 **1.2 发现路径遍历漏洞** 检测路径遍历漏洞的方法包括: - 使用诸如“.....
Web 攻防之业务安全:验证码绕过测试.(修改数据包中 res_code 的值 实现绕过.)
网络安全领域___专研者.
04-08 3792
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
破解验证码web自动化测试滑动验证码破解实战,看这篇就够了
m0_70102063的博客
03-27 1932
web 自动化测试滑动验证破解思路关于滑动验证码破解的思路大体上来讲就是以下两个步骤:1、获取滑块滑动的距离2、模拟拖动滑块,通过验证。听起来是比较简单,但是获取滑块滑动的距离,大多数小伙伴没有思路,不知道怎么去获取。其实要获取下来也不难,关于这种滑动的验证码,滑块和缺口背景都是分别是一张独立的图片,我们可以把这两张图片,下载下来借助于图像识别的技术,去识别缺口在背景图中的位置,然后减去滑块当前所在位置,就可以得出需要滑动的距离。
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 7993
**Pikachu是一个带有漏洞Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
web安全:验证码绕过、密码找回漏洞
凝聚力安全团队
08-31 1527
0x00 验证码的作用 可以防止恶意破解密码,刷票,恶意灌水,有效防止某一黑客对某一个特定注册用户用特定程序暴力破解方法进行不断的登录尝试。 0x01 验证码绕过的常见姿势 1.前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包就可以了,反正没有验证码的阻碍 2.验证码设置了但是没有效验,乱输验证码也能够成功的登录 3.验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你再次输入1111他却判断你验证码正确(常见) 4.验证码空值绕过,比如,我们现在抓一个包,发现登录参
业务安全漏洞总结
内心不种满鲜花就会长满杂草
11-26 6917
登录认证模块 暴力破解 暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密 码进行逐一比较,直到找出正确的账号与密码
逻辑漏洞验证码绕过、密码找回漏洞
qq_68233961的博客
09-25 3418
逻辑漏洞验证码绕过、密码找回漏洞
验证码绕过、密码找回漏洞
weixin_46601374的博客
03-14 8012
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场。 验证码作用: 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..
网络安全漏洞——验证码漏洞
A906003660的博客
07-24 2299
网络安全漏洞——验证码漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值