来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT
这篇文章为不安全的验证码绕过,主要阐述不安全的服务端验证码绕过问题!
不安全的服务器端验证码绕过
什么是不安全的服务器端验证码呢?这主要指服务器端生成验证码并在服务器端进行验证,正常情况下这是合理的设计。但是如果服务器端的验证码生成逻辑不是按照每次请求都重新生成新的验证码的话,就会存在被绕过的可能性。
(1)在靶机上进行登录抓取登录请求数据包
(2)成功拦截请求数据包(这里要保证验证码输入正确,并且不能刷新浏览器页面)
(3)这里我们不要直接进行爆破,因为在真实环境中你需要确定这个验证是否是不安全的,所以我们现在去确认验证码是否安全,将数据包发送到repeater模块,先go一下看看响应信息
(4)现在修改用户名和密码(随便改),不要改验证码,然后再go一次
(5)将请求包发送到Intruder,进行爆破
(6)设置用户名payload
(7)设置密码payload
(8)options不再设置,start attack
(9)测试
暴力破解之验证码绕过(服务端)
于 2020-04-14 13:11:41 首次发布