暴力破解之验证码绕过(服务端)

已于 2022-05-06 16:12:09 修改
阅读量7.4k 收藏 25
点赞数 2
分类专栏: # 安全杂类 文章标签: 安全 web安全 http
于 2020-04-14 13:11:41 首次发布
anansec
本文链接:https://blog.csdn.net/weixin_42380348/article/details/105509935
版权

来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT
这篇文章为不安全的验证码绕过,主要阐述不安全的服务端验证码绕过问题!
不安全的服务器端验证码绕过
什么是不安全的服务器端验证码呢?这主要指服务器端生成验证码并在服务器端进行验证,正常情况下这是合理的设计。但是如果服务器端的验证码生成逻辑不是按照每次请求都重新生成新的验证码的话,就会存在被绕过的可能性。
(1)在靶机上进行登录抓取登录请求数据包
在这里插入图片描述(2)成功拦截请求数据包(这里要保证验证码输入正确,并且不能刷新浏览器页面)
在这里插入图片描述(3)这里我们不要直接进行爆破,因为在真实环境中你需要确定这个验证是否是不安全的,所以我们现在去确认验证码是否安全,将数据包发送到repeater模块,先go一下看看响应信息
在这里插入图片描述(4)现在修改用户名和密码(随便改),不要改验证码,然后再go一次
在这里插入图片描述(5)将请求包发送到Intruder,进行爆破
在这里插入图片描述(6)设置用户名payload
在这里插入图片描述(7)设置密码payload
在这里插入图片描述(8)options不再设置,start attack
在这里插入图片描述
(9)测试
在这里插入图片描述在这里插入图片描述

anansec
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
验证码绕过
WINDY_PACE的博客
05-14 2486
客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 7256
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
开源项目推荐:Captcha Solver —— 轻松破解验证码的利器
最新发布
gitblog_00058的博客
05-29 407
开源项目推荐:Captcha Solver —— 轻松破解验证码的利器 项目地址:https://gitcode.com/lorien/captcha_solver 在数字时代,验证码无处不在,既是网络安全的一道防线,也常常是用户体验的一道门槛。而今天,我们要向您隆重介绍的开源项目——Captcha Solver,正是为了解决这一难题而生。 1. 项目介绍 Captcha Solver 是一个强大...
轻轻绕过你的验证码
热门推荐
lake2的专栏
09-15 5万+
Author:lake2 ( http://lake2.0x54.org ) 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解验证码也用于防止恶意灌水、广告帖等。溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东东,
安全校验验证码并避免绕开验证码攻击
知码的世界
07-18 756
知码小编记不得在哪儿看见过,大家在一般情况下,对于验证码的校验都很容易写成下面这样:
渗透测试-验证码的爆破与绕过
qq_50854662的博客
11-17 4061
验证码机制原理】 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。 【客户端可能存在的安全问题】 1、有的网站验证码由本地js生成仅仅在本地用js验证。可以在本地禁用js,用burp把验证字段删除。 2、有的网站把验证码输出到客户端html中,送到客户端Cookie或response head
暴力破解验证码绕过、token防爆破】靶场实验
11-03 2335
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解验证码绕过、token防爆破】3种类型的实验。
易语言-验证码自动识别服务端 通杀识别库
06-28
服务端采用的光速模块例程,缺点:限制100连接数,所有文件已打包,自行搭建服务器 源码调用了精易及鱼刺多线程模块。 调用方法 服务器地址 post 字节集提交图片 如果是安卓端按键精灵或其他用途 可尝试自行把源码...
visualgetcode - 专用万能验证码识别库服务端
09-10
visualgetcode - 专用万能验证码识别库服务端 为了visualget脚本使用者识别验证码更快速和便捷,本人根据网上开源的程序进行了二次修改。 该验证码服务端,可以免费识别常见数字、英文混合验证码; 可以省下不少...
.NET 6滑动验证码服务端
10-11
.NET 6滑动验证码服务端服务端用于生成滑动验证码,校验滑动验证码。具体前端代码与使用方法,参考我的文章。
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
【信息安全技术:绕过服务端MIME类型检测上传】 在信息安全领域,保护系统免受恶意文件上传攻击是一项至关重要的任务。MIME(Multipurpose Internet Mail Extensions)类型是互联网上定义文件格式的一种标准,用于...
1.2 暴力破解——验证码绕过(on server)
weixin_41826065的博客
12-07 1922
暴力破解——验证码绕过(on server)
验证码机制之验证码绕过
千寻的博客
11-02 2963
文章目录验证码绕过测试漏洞原理试示例防御方案摘抄 验证码绕过测试 通常我们在进行帐号注册、密码找回、手机或邮箱绑定的时候,都需要接收验证码, 如果没有做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码安全防护 危害 绕过验证码的限制进行用户注册 任意用户密码重置 实现用户与任意手机号或邮箱绑定 漏洞原理 由于开发人员使用了错误的逻辑判断,仅仅在客户端接收用户输入的验证码,并且在本地校验验证码是否正确。 而该判断结果也可以在本地进行修改,最终导致客户端误以为我们已经输入了正确的验证码,实现了验
pikachu靶场--暴力破解--验证码绕过以及token防爆破知识点【1.2】~【1.4】
lmei1228的博客
05-31 659
如果我们想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。
后台js返回验证登陆绕过
aiquan9342的博客
06-07 627
思路: 程序员通过JS的返回数据来决定是否登陆成功。返回码为0000的时候表示登陆成功,将返回数据改为其登陆成功的即可。 具体过程: 后台登陆地址http://127.0.0.1/manager/admin.php JS文件地址:http://127.0.0.1/uiloader/js/uiloader_zh.js 首先来看一下JS的判断文件: 那...
验证码破解技术四部曲之环境搭建篇(一)
Ryan Z 的技术日志
06-20 511
前言 转眼就变成大四狗了,大学期间做的比较深入的技术是爬虫,但是爬虫也有很多高级的技术没有涉及,比如说验证码的破解便是其中之一,再加上我对其非常感兴趣,于是乎,开始苦学图像处理、学习机器学习,验证码破解也有了些眉头。 以下是我破解的几种验证码。 1、最容易破解的验证码 直接使用tesseract库识别。 2、download.csdn的验证码 使
服务端生成验证码
滴滴滴的博客
09-05 705
客户端代码: <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+"
获取短信验证码
weixin_46240162的博客
02-27 1897
利用聚合数据提供的接口 – 实现简单的获取短信验证码功能 前面一直在看网上的老师写这个接口,其实蛮简单的,主要就是后端利用发短信的接口发送短信而已 用到的模块 express后端框架 看聚合数据官网就行 有直接的node的源码 有了这两行代码 前端发送的数据 我们在后端就可以通过 req.body来获取到发来的数据 前端只要发起请求 对应的手机号码就会接到这个短信 ...
研究文件上传漏洞服务端黑名单检查及绕过类型的意义
05-27
研究文件上传漏洞服务端黑名单检查及绕过类型的意义在于加强对服务端安全防护措施,防止黑客通过上传恶意文件来攻击系统。服务端通常使用黑名单来限制上传的文件类型和大小,但是黑客可以通过一些技术手段来绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

anansec

打赏是我创作路上的加油剂!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值