一、验证码绕过
1、原理
一种区分用户是计算机还是人的公共全自动程序。
防止恶意破解密码、刷票、论坛水贴、暴力破解······
验证码可以被绕过(逻辑漏洞)
1、脚本流
2、逻辑流
横向爆破:
横向——同权限之间
纵向——跨权限
2、常见验证码绕过方法
1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍
2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧)
3、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/
4、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4123。 yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了 https://www.uedbox.com/post/22266/
5、验证码干扰过低,轻松使用脚本识别 https://www.uedbox.com/post/10085/
6、验证码会在HTML页面输出。