后端验证码绕过 靶场实战

最新推荐文章于 2024-04-29 10:40:45 发布
最新推荐文章于 2024-04-29 10:40:45 发布
阅读量771 收藏 3
点赞数
文章标签: 后端 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54771278/article/details/117691834
版权

 

实验介绍

1. 验证码存在的漏洞:

        1). 验证码在后台不过期,导致可以长期被使用;

        2).  验证码校验不严格,逻辑出现问题;

        3). 验证码设计的太过简单和有规律,容易被猜解

2. 暴力破解

        使用攻击者的用户名和密码字典,一一去枚举,即每一个用户名都会对应所有密码去尝试能否登录。理论上说,只要字典足够庞大,枚举是能够成功的。

 

3. 验证过程

    客户端request登陆页面,后台生成验证码:

1)后台使用算法生成图片,并将图片response给客户端

2)同时将算法生成的值全局赋值存到SESSION中

    校验验证码:

1)客户端将认证信息和验证码─同提交

2)台对提交的验证码与SESSION里面的进行比较

    客户端重新刷新页面,再次生成新的验证码:

1)验证码算法中—般包含随机函数,所以每次刷新都会改变

2)验证码会过期

 

 

实验目的

1. 掌握暴力破解的原理及过程

2. 熟悉验证码的工作机制以及漏洞的利用方式

 

 

实验步骤

1. 打开实验环境,尝试进行登录,确定验证码的缺陷

2. 打开burp进行抓包拦截,针对验证码参数进行暴力破解

 

 

实验开始

一、burp抓包

 

二、设置爆破类型和变量

 

三、设置payload

 

四、爆破结果

 

 

 

防御方式

1. 设置验证码的失效时间,建议为180秒:

2. 设计安全的验证码(安全的流程+复杂而又可用的图形);

3. 对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2小时;

4. 必要的情况下,使用双因素认证。

花,太阳,彩虹,你,
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5211
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
验证码绕过
WINDY_PACE的博客
05-14 2387
客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 6501
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
热门推荐
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
验证码绕过、密码找回漏洞
weixin_46601374的博客
03-14 7705
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场验证码作用: 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..
渗透测试-验证码的爆破与绕过
qq_50854662的博客
11-17 3676
验证码机制原理】 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。 【客户端可能存在的安全问题】 1、有的网站验证码由本地js生成仅仅在本地用js验证。可以在本地禁用js,用burp把验证字段删除。 2、有的网站把验证码输出到客户端html中,送到客户端Cookie或response head
暴力破解(验证码绕过
rnn0921的博客
07-25 4266
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
【burpsuite安全练兵场-服务端2】身份认证漏洞-16个实验(全)
12-29 9088
【portswigger-服务端2-身份认证】16个实验-万文详细步骤
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载,,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
Bypass靶场实战-渗透测试-手把手教你SQL注入-Bypass姿势(如何绕过过滤措施?)这是该文章对应的靶场资源
10-17
在这里,你将有机会掌握如何巧妙地绕过网络防火墙,探索其真正的防御能力。 想象一下,你是一名求知若渴的黑客,对网络的深度和广度有着无比的热爱。你发现了一个看似固若金汤的网站,但你的内心深处是否已经...
验证码绕过---zkaq
weixin_38237216的博客
04-12 5673
1.概念 1.验证码绕过常见的场景 前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍。 验证码设置了但是并没有效验,乱输验证码也能够成功的登录。 验证码可以重复使用。 验证码空值绕过。(比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4123。 yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了) 验证码
【web安全】短信等各类验证码绕过思路整理
2302_79590880的博客
12-31 3126
各类验证码绕过
逻辑漏洞之验证码绕过、密码找回漏洞
qq_68233961的博客
09-25 3169
逻辑漏洞之验证码绕过、密码找回漏洞
暴力破解【验证码绕过、token防爆破】靶场实验
11-03 1709
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解【验证码绕过、token防爆破】3种类型的实验。
弱口令漏洞与验证码绕过——渗透day04
qq_62716256的博客
08-10 3438
弱口令漏洞与验证码绕过——渗透day04
后端如何处理接口的重复调用
最新发布
weixin_42248417的博客
04-29 375
后端如何处理接口的重复调用
dvwa靶场中csrf高级怎么绕过
05-19
在DVWA的CSRF高级挑战中,攻击者需要绕过token来成功执行恶意操作。以下是几种常见的绕过方法: 1. 利用XSS漏洞:攻击者可以在受害者的浏览器中注入恶意JavaScript代码,该代码会获取到受害者的CSRF token,然后将其发送给攻击者的服务器。攻击者在接收到这个token之后,就可以使用它来伪造合法请求,从而绕过CSRF保护机制。 2. 利用Referer头部:攻击者可以在恶意页面中设置Referer头部为目标网站的URL,然后将该页面链接发送给受害者。当受害者点击该链接时,浏览器会将Referer头部设置为目标网站的URL,这样攻击者就可以在伪造的请求中包含正确的Referer头部,从而绕过CSRF保护机制。 3. 利用GET请求:攻击者可以将恶意请求转换为GET请求,因为GET请求不需要CSRF token。攻击者可以通过包含恶意代码的图片或链接来触发GET请求,从而绕过CSRF保护机制。 需要注意的是,这些绕过方法仅供学习和研究使用,不得用于任何非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值