密码找回,验证码绕过漏洞详解

最新推荐文章于 2025-09-30 12:03:43 发布
原创 最新推荐文章于 2025-09-30 12:03:43 发布 · 3.2k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

文章探讨了逻辑漏洞在网络安全中的重要性,尤其是验证码的多种类型和可能的绕过方法,包括前端验证缺失、验证码重复使用、空值绕过等。同时,提到了密码找回过程中的安全隐患及可能的绕过策略,强调了验证码的时效性和可控性对于系统安全的关键作用。

前言

在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:
越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;

1.验证码是什么

验证码是一种区分任何计算机的公共全自动程序。验证码根据用途主要分类两大类:

  • 图灵测试(区分人和机器,在反反爬虫中应用广泛)
  • 证明身份(比如您登录微信,支付宝,支持短信验证码登录)

网站设置验证码可以防止恶意破解密码,刷票,论坛灌水,有效防止黑客对特定用户用特殊手段,比如暴力破解的方式进行不断的登陆尝试!所以大多数网站都使用验证码!

常见的验证码种类:
中文字识别,纯数字,点击字符,数学运算,图片识别等

2.验证码绕过

<2.1前端验证码,并没有后端验证
在网站中输入验证码后,JS代码校验过你已经输了验证码,但发送数据包时,数据包中没有携带验证码,对于这种可以直接抓包跑数据即可!

<2.2验证码设置了但是没有校验
类似登陆时,验证码给出3456,但是发现可以不按照他给的验证码填,我们乱输一个也可以跑包!(比较少见)

<2.3验证码重复使用
这个很好理解,就是开发只写了验证码的校验代码,没有考虑到重复使用,比如:你在第一次登陆时输入了验证码,但是由于密码输错,重新登录,虽然验证码会变,但是你输入上一个验证码,没有提示验证码错误!

<2.4验证码空值绕过
比如我们登陆时抓包,发现数据包的登陆参数在用户名和密码后面还有其它参数,但是我们去掉这个参数后直接传用

最低0.47元/天 解锁文章
获取4位短信验证码
阿杰同学的博客
07-29 2998
public static String getSmsCode() { Random random = new Random(); int code = random.nextInt(9999); return String.format("%04d", code); }
漏洞挖掘】——156、密码找回密码找回流程绕过
Fly_鹏程万里
08-14 610
用户输入找回密码的账号向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重页面,以此方式证明当前操作用户是账号主人校验成功进入重密码页面。
万能验证码
03-20
万能验证码 php验证码 php万能验证码 中英数混合验证码 验证码可以根据自己需求调试所需要的验证码
记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 3074
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
验证码绕过密码找回漏洞
最新发布
weixin_74737710的博客
09-30 697
允许注册. 自己注册一个账号 账号密码(已知)然后把账号密码放在密码本的三百行以后进行爆破 (有的网站会验证码仅能重复用十几次) 即可验证危害 拿账号密码提交。2. 验证码无次数限制可爆破(验证码可重复利用) 可以用5分钟,在一定的错误次数限制内有效 30分钟。显示验证码已使用 不管直接重密码发现成功(验证码已经在爆破中使用 重密码的端口已经开放)比如他的验证码包含在URL里面,是一个URL传参,我们可以把URL设定,那么验证码可控制。2. 验证码绕过 有的src不收 需要验证危害。
短信验证码绕过漏洞(一)
黑战士的博客
04-22 2080
危害:在相关业务中危害也不同,如找回密码,注册,电话换绑等地方即可形成高危漏洞,如果是一些普通信息,个人信息修改的绕过就是中低危。先获取正确的验证码然后看看成功的返回包将其保存,然后再去输入错入的信息获取返回包,将正确的替换。作为最终登录凭证,导致可绕过登录限制。如下信息修改框,先获取正确的返回包。这里修改后,信息就自动保存成功。最终获取赏金:50R。
逻辑漏洞验证码绕过密码找回漏洞
qq_68233961的博客
09-25 3866
逻辑漏洞验证码绕过密码找回漏洞
逻辑漏洞详解
m0_55854679的博客
03-09 297
文章目录验证码绕过漏洞验证码的作用验证码绕过方法练习密码找回漏洞漏洞情况 验证码绕过漏洞 验证码的作用 是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。 这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答验证码的问题,所以回答出问题的用户就可以被认为是人类。 验证码五花八门
漏洞利用】逻辑漏洞之任意账号密码重详解
weixin_44023442的博客
01-31 2369
参考文章 任意用户密码重的10种姿势 Tag: #任意相关 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 重密码本身没有问题i,但是在重密码中的验证机制不够完善。其产生的原因多种多样,最主要的原因是网站有逻辑上的漏洞,即没有做到用户、账号、验证码三者统一进行验证。 二、漏洞原理 一般重密码流程: 总结为3步: 输入要重的用户名/账号 向该用户绑定的手机号、邮箱等发送验证码 操作者输入验证码,证明自己是用户本人 获得修改密码权限 繁琐的步骤核心目的是确认当
精选资源
phpyun-存有逻辑漏洞验证码泄露的源码包.zip
03-16
例如,在某些功能模块中,如果程序没有正确地验证用户输入或处理业务流程,可能导致恶意用户通过巧妙的操作绕过系统限制,获取不应有的权限或数据。在 PHP Yun 的情况下,这个逻辑漏洞可能涉及到用户认证、权限控制...
密码找回--绕过前端验证
实践出真理,接毕设/课设项目开发指导
05-19 470
响应包中有指定接收端,可修改接收端号码。受害者将收到重链接evil.com。尝试跨站点脚本(XSS)的形式。参数值中没有domain。
web安全验证码绕过
12-23
新手必备资源,视频讲解。在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决方案。问题总结::方法1:通过识别我们的请求头,来识别是否真实用户,我们打开天眼查网站的时候,正常浏览器打开会有一个请求头,请求头会按顺序带上相应的参数去请求天眼查的网站,天眼查的技术工程师会头这个头进行参数验证,如果发现您发送过来的请求头参数缺少或者顺序不同或者不对,那么就可以识别出来您是爬虫来采集他的数据,不是正常的真实用户用浏览器访问的,那么就会返回到登录页面或者提示302,301等各种禁止访问的提示。
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 8590
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
渗透测试-验证码的爆破与绕过
weixin_50464560的博客
03-07 1695
渗透测试-验证码的爆破与绕过验证码机制原理】 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证...
漏洞挖掘 | 验证码绕过
zkaqlaoniao的博客
06-06 398
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。这里最好是拿4位手机验证码字典去跑,不然的话像0001这种验证码跑不出来。显示登录成功,任意用户登录一枚。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。看来没有,只成功发送了两条,再看看验证码是不是4位。很好,发现有验证码登录,先测试测试能不能并发。很好,没有校验,这个系统非常完美。帮助你在面试中脱颖而出。
验证码绕过漏洞
qq_58000413的博客
11-19 538
跑包的时候,这里选中两个参数一个是cookie,另外一个是密码,我们可以挑中cookie中的几位进行该变,通过python生成一万个五位随机字符串,使用burp进行跑包,但是看了下抓的包,这里好像无法进行跑包,只能自己编写脚本进行跑包了,返回状态为302跳转则说明密码正确。分析一波,要不就是检测ip,要不就是检测cookie,这时我们就可以尝试修改cookie,来看看,结果验证码成功绕过。这里找到一个 某培训机构的官网,我们输入某用户电话,然后获取验证码,通过burp进行爆破。测试的是某学校的管理系统。
APP漏洞安全检测 验证码被重复利用漏洞分析与汇总
网站安全专家
08-27 1022
在对客户网站以及APP进行安全检测的同时,我们SINE安全验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,但这两种所包含的内容是不一样的。 登陆身份验证码的功能是用来判断当前账户登陆是否是账户者本身,简单来说是判断是否是账户的拥有者,用验证码...
【业务逻辑漏洞验证码绕过复现
wj33333的博客
11-27 633
原理:业务逻辑漏洞是指由于业务流程或逻辑设计不当所引起的潜在威胁。这类漏洞通常表现为应用程序未能有效地处理特定的输入,或者缺乏适当的访问控制机制,从而导致非预期的结果或数据泄露。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值