src漏洞挖掘--验证码篇

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量1k 收藏 14
点赞数 10
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51641247/article/details/140773169
版权

图片验证码

验证码前端检测

验证码由客户端JS生成并且仅仅在客户端用JS验证,通过抓包看数据传输是否有验证码字段或者是关闭JS看能否通过验证。
测试方法:当我们开始抓包,输入任意验证码,页面提示验证码错误,且没有抓到数据包,则说明此时的验证码是通过前端效验的

  1. 演示案例— 输入错误验证码客户端立即提示错误并且未传输数据包。
    在这里插入图片描述
  2. 输入正确验证码后,成功进行了数据交互,尝试在数据包中删除验证码
    在这里插入图片描述
  3. 可见验证码并未带入数据请求过程中,只存在与前端进行校验
    在这里插入图片描述

验证码复用

使用的验证码没有进行销毁处理,可以重复使用。
测试方法:重放多次同一个带有验证码的数据包,如果两次响应提示都是账号或密码这样的错误,则说明漏洞存在,若第二次重放的数据提示验证码错误,则说明该漏洞不存在。

1.输入正确验证码进行请求,可见请求成功。
在这里插入图片描述

  1. 在数据包中更改用户信息,使用原验证码,仍可进行登录请求。
    在这里插入图片描述

验证码DOS

漏洞原理:图形验证码的生成大多都基于复杂的图像生成算法,本来就很消耗CPU,GPU性能,此时攻击者再把尺寸增大,就会成倍消耗性能,如果大到一定程度再结合高并发,服务器很有可能瞬间崩溃,也就造成了DOS攻击
修改数据包验证码的长宽,如果响应字节变大则存在该漏洞

例如:http://127.0.0.1/pikachu/inc/showvcode.php?1722243693720?width=11111&height=11111
可关注图片验证码是否大小发送变化,网站请求延迟是否变高来判断
在这里插入图片描述

验证码为空或万能验证码

在程序设计时为了方便测试,设置了空验证码或万能验证码

mobile=18888888888&code=
mobile=18888888888&code=null
mobile=18888888888&code=0000
mobile=18888888888&code=8888

验证码可爆破

对于验证码位数4-6为并且没有次数限制和时间限制,我们均可进行验证码的爆破

  1. 获取验证码为4位验证码,且有效期为30分钟,可进行爆破
    在这里插入图片描述
  2. 添加payload后,设置验证码位数,开始爆破。
    在这里插入图片描述
  3. 4位验证码几分钟即可爆破成功。加粗样式

验证码返回包回显

在获取验证码时,验证码会显示在返回包中或在请求中携带。
可任意进行注册账户,或找回密码。

在这里插入图片描述

修改返回包

拦截响应包后,可将响应中的关键值,如 302、403改为200,将false改为true,将-1,1改为0等操作进行尝试。

在这里插入图片描述

短信轰炸

在短时间内对同一手机号验证码发送次数没有限制,导致可大量发送验证码到同一账户,造成用户骚扰与资源浪费。
通常可以在手机号处增加特殊符号来绕过,如+、86、0086、+86、英文逗号、&、@、等等。
或在手机号处设置多手机号,致使同时给多手机发送验证码。

邮箱大小写

在邮箱验证时,有时会提示验证频繁,导致邮箱不可用,可以采取大小写组合来发送,如123@qQ.com 。

-飞飞鱼
关注
一张验证码引发对DOS的思考
DYBOY-程序开发&网络安全
08-15 1498
DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。 在《白帽子讲WEB安全》笔记一文中,我有写到各类常见 DDOS 攻击,以及简单的防御方式。 本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。 0x...
src漏洞挖掘-->必挖到漏洞的方法(建议正在学习src挖掘的阅读)
告白的博客
03-21 9709
- 还记得当初学完最基本的漏洞的时候,抑制不住内心的激动,想着终于能大展身手了。
渗透测试之验证码参数可控造成的 DDOS 攻击漏洞
Adminxe的博客
05-04 1652
0x00 准备 环境:VMware IP:192.168.1.6 系统:windows 2008 R2 WEB:PHPCMS V9.63 工具:Burp Suite 0x01 复现 1、部署网站准备 将 PHPCMS 安装包解压到 phpstudy 的网站根目录下。 访问站点 ip:192.168.1.6,安装 phpcms。 进入后台。 生成首页。完成部署。 2、利...
dos攻击漏洞思路小结
2401_83799022的博客
08-13 747
测试拒绝服务漏洞时一定不要一下子将参数调得很大,有的系统比较脆弱,可能会将服务器打崩,而src中明确规定不允许对业务产生影响,若打崩服务器会造成不可预知的后果,需谨慎对待。解压zbxl.zip炸弹以后会出现16个压缩包,每个压缩包又包含16个,如此循环5次,最后得到16的5次方个文件,也就是1048576个文件,这一百多万个最终文件,每个大小为4.3GB。测试了很久没找到漏洞,然后借朋友手机登录我的账户(账户是登录状态),换个手机登录时不小心输错了密码,然后点击登录后发现原本手机登录态的账户被强制退出了。
Web安全(图片验证码大小可控导致ddos)
qq_42383069的博客
07-23 3452
图片验证码大小可控导致ddos 一. 前言: 在网站登录处,通常会有图片验证码.我们知道,Web漏洞的成因都有一个很重要的共同点,那就是外部可控. 比如Sql注入中的Url,用户输入的地方可能会存在XSS等.那么如果图片验证码可控,会发生什么呢? 二 . 原理: 比如一个生成图片验证码的链接如下: http://xx.xx.xx.xx/DEV_GBK_1.4.0/gbk/install_package/api.php?op=checkcode&code_len=4&font_size=20&
验证码及登录中的漏洞分析
KHOST的博客
06-02 3322
进行这个整理,是因为在XXX项目的时候,发现登录模块的忘记密码功能,在验证用户身份的时候是通过手机验证码验证的。通过修改响应包的返回参数值,可以绕过验证,进入第三步的密码重置。还有最近测试的一个sso登录,也存在验证码问题。 之前的测试中也遇到过类似的验证码绕过的漏洞,所以对验证码绕过方法进行一个总结,以及关于登录模块可能会存在的逻辑漏洞进行一个小整理。 其实,会出现验证码的地方,也就是校验用...
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1482
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
网络安全 - 实战 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7758
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
SRC之逻辑漏洞挖掘
安全脑
06-19 2274
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 4991
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
记一次验证码漏洞挖掘验证码漏洞原理和危害
weixin_63560942的博客
03-17 1395
验证码是我们生活中经常遇到的东西我们注册账号,需要手机验证码,提交留言等需要图形验证码,那么我们就这两类生活中最常见的验证码进行讨论,看看有什么方法可以绕过验证码验证。验证码漏洞有一定危害,恶意攻击者可以用这个漏洞登录他人账号,获得用户权限,再用逻辑越权或者sql注入等手段获得该网站高权限进行恶意攻击,也可以将他人账户的各种资产搞得一团糟。希望大家学习后不用用于不法用途,共同维护网络安全
Web下的拒绝服务漏洞(DoS)
yggcwhat
09-29 2527
Web下的拒绝服务漏洞(DoS)
业务逻辑漏洞——浅谈验证码漏洞
0nc3的博客
10-29 2645
一、验证码漏洞 验证码机制主要用于用户身份识别,常见可分为图片验证码、数字验证码、滑动验证码、短信验证码、邮箱验证码等 根据形成原因可分为: 1.验证码暴力破解 服务端未对验证时间、次数作出限制,存在爆破的可能性 防范:提高验证码的长度、复杂度 2.验证码重复使用 在验证码首次认证成功后没有删除session中的验证码,使得该验证码可被多次成功验证,造成危害 防范: 3.验证码回显 验证码直接...
后端接口返回图形验证码数据流,前端应如何渲染展示
weixin_45092437的博客
09-18 7628
我们不能直接将图片数据流展示到页面上,所以我们需要想办法让图片验证码正常的展示在页面中。此处我列举两种办法:通过img标签的src去请求接口、通过原生ajax进行数据流转换。
(36.1)【验证码漏洞专题】验证码复用、无效验证码、未绑定验证码、前端获取、暴力破解、回显……
04-16 6452
【专题】验证码漏洞专题
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 559
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘的经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值