往期通关
pikachu靶场通关2 —验证码绕过(on server)
文章目录
一、工具准备
burpsuite
二、验证码前端JS生成
尝试登录
bp抓取
发送到repeater
设置验证码为空
报错内容为"登录名和验证码不存在"
说明验证码在前端生成,且仅在前端校验,只要输入一次正确的验证码,就可以重复进行登录,利用这一漏洞,可以进行爆破。
pikachu靶场通关2 —验证码绕过(on server)
burpsuite
说明验证码在前端生成,且仅在前端校验,只要输入一次正确的验证码,就可以重复进行登录,利用这一漏洞,可以进行爆破。