验证码渗透最全总结

已于 2024-01-16 14:32:10 修改
阅读量354 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 安全 网络 python java c语言 git
于 2023-12-06 14:51:17 首次发布
原文链接:https://forum.butian.net/share/2602
版权

目录

验证码总结

图形验证码

图形验证码长宽可控

图形验证码可绕过

图形验证码不失效

图形验证码可识别

图形验证码随机值可控

图形验证码返回到前端

短信验证码

短信炸弹纵向

短信炸弹横向

短信验证码可爆破

短信验证码可编辑

短信炸弹的绕过技巧

短信炸弹的绕过技巧 1--特殊字符

短信炸弹的绕过技巧 2--添加 XFF

短信炸弹的绕过技巧 3--添加多个值

短信炸弹的绕过技巧 4--添加多个参数

短信炸弹的绕过技巧 5--修改返回包

短信炸弹的绕过技巧 6--并发

在响应包里面可以看到短信验证码

提交别人的验证码

每次短信验证码都是同一个

验证码不失效 1

验证码不失效 2

验证码绕过技巧

验证码技巧

验证码总结

验证码分为两块内容,一块是图形验证码,一块是短信验证码。下面是对这些技巧总结的思维导图。

image.png

图形验证码

图形验证码长宽可控

简单测试方法,就是看到一个登录框,然后新建打开图片链接,在图片链接中就有机会看到两个参数值,一个是 width,一个是 length。这两个参数是计算图片验证码的长宽,如果长宽过高就会过度消耗的是服务器的 CPU 资源。

image.png


当length为比较大的时候,响应时间为2767millis
 

image.png


注意:该漏洞能造成服务器拒绝服务攻击。有的 SRC 里面注明了,禁止使用 DDOS 攻击,这种漏洞是不收的,如果提交了漏洞,很有可能面临法律责任

image.png

图形验证码可绕过

有时候开发,会写两套图形验证码流程,一套是在生产运行阶段必须使用正确验证码才能通过服务器校验。另外一套是在测试 SIT 环境下,把验证码设置为只要是 null 或者是空都可以登录验证码置为空,提高开发工作效率。还有的时候,将验证码修改为 true 就好了。这个是因为开发在进行图形验证码判断的时候,只要是验证码收到的是 true 就会通过。具体测试过程已经找不到了,大概写一下吧。

图形验证码不失效

简单易懂,图形验证码没有对应的失效机制。导致图形验证码能被多次利用。图形验证码在使用后未失效,发送短信时抓包,发送到Repeter中进行重放,可以发送成功!

图形验证码可识别

这个就是开发在制作图形验证码功能的时候,没有将图形验证码加入足够多的噪点,使验证码能够被现有的工具进行识别。一般是项目硬凑数用的,SRC 全部都不收。具体不做解释

图形验证码随机值可控

都知道图形验证码是后端随机生成的。那么随机生成的时候,有没有可能是能控制这个随机值?有可能! 生成验证码的随机值被写在了 url 里面

image.png

将characters固定为aaaa,可以看到图形验证码为aaaa

image.png

图形验证码返回到前端

测试过程已经找不到了,口头描述下大致就是登录后会在响应包中返回了下次图形验证码的内容。

短信验证码

我们已经写完了图形验证码部分,现实情况下短信验证码也是比较多。短信验证码的漏洞技巧要比图形验证码多很多

短信炸弹纵向

在一个限制时间的情况下对一个手机号,发送的短信验证码条数超过发送预期,这种漏洞我们都称为短信炸弹or短信轰炸or短信炸弹纵向
 

image.png


 

image.png


不停点击repeter或者放到intruder里面,就可以实现一个手机号接收到多条短信

image.png

短信炸弹横向

上面我们提到了在限定时间内,对一个手机号发送超过预期的短信条数是短信轰炸。造成的结果就是浪费短信资源。如果开发把这个漏洞给改了,那么还有没有漏洞?还有?不能给一个人发送短信验证了,那么给其他人发送验证码一样的。
 

image.png


 

image.png


将phone设置成变量,进行遍历

image.png

短信验证码可爆破

我们讲了 2 个发送短信验证码,都知道验证码通常 4 位数或者 6 位数的数字验证码。如果服务器没有限制提交的验证码的次数,那么我们可以爆破这个验证码。并且如果有 4 位验证码被爆破成功的话,在 SRC 里面通常是按照高危处理。

短信验证码可编辑

我们讲了发送短信验证码以及爆破短信验证码。我们知道短信验证码功能发送的是短信,那么我们就有可能把短信内容给更改。
 

image.png


 

image.png


通过修改transAmt 参数内容,可随意修改短信内容

image.png

短信炸弹的绕过技巧

我们在了解基础短信验证码的漏洞后,相应的开发也会进行了解。那么我们就需要增加技巧来绕过这些东西。

短信炸弹的绕过技巧 1--特殊字符

通常,开发在发送短信验证码的时候,没有对特殊字符进行过滤。比如在手机号是 15312341234。我们加上+86,变成+8615312341234,这样的话服务器就有可能判定为两个手机号了。

在 mobile=15312341234 的前面,加 空格860860086+86000/r,/n,?,#,!,,...只要想法多就有可能绕过。

image.png

image.png


控制phone参数进行攻击

image.png

短信炸弹的绕过技巧 2--添加 XFF

在请求包中添加XFF头,有的时候服务器是按照IP地址进行判定的。

短信炸弹的绕过技巧 3--添加多个值

在发送手机短信验证码的时候可以把一个参数赋上多个值。比如 Mobile=18312341234,13612341234&code=1234

短信炸弹的绕过技巧 4--添加多个参数

比如 Mobile=18312341234&Mobile=13612341234

短信炸弹的绕过技巧 5--修改返回包

在发送短信验证码的数据包,修改返回包的 Flase 为 Success

短信炸弹的绕过技巧 6--并发

对短信验证码的数据包进行并发,有机会绕过限制

image.png

image.png

在响应包里面可以看到短信验证码

在抓取短信验证码的数据包后,在 response 可以看到短信验证码

提交别人的验证码

假设有一个需要短信验证码功能点。给自己手机号 13512341234 发送验证码为 111111,给别人手机号 18312341234 收到验证码为 222222。那么自己手机号使用 222222 验证码,也能正常登录

每次短信验证码都是同一个

一个手机号,点击 2 次发送短信验证码,验证码都是同一个。这样的情况下,可以试试爆破验证码,如果爆破次数无限制,还是存在验证码固定这样漏洞的

验证码不失效 1

比如验证码是在修改密码处使用。在使用短信验证码进入修改密码后,验证码没有失效。当前用户还可以再次用这个短信验证码修改密码

验证码不失效 2

场景:收到两条短信验证码,时间顺序为,1 在前,2 在后。收到的 2 后,1 还是没有失效-

验证码绕过技巧

项目在上线前,只是写好验证码接口,不会调用短信资源。因而为了功能登录会把验证码设计成固定的比如尝试 6 个 1,6 个 0 短信验证码

验证码技巧

在找回密码方面,填写完账号名,要给A发短信验证码,通过burp拦截包,给B发送短信验证码。这样的话,就能用B的验证码提交给A用,造成任意账号密码重置

原文链接:https://forum.butian.net/share/2602

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Discuz渗透总结1
08-03
《Discuz安全防护与渗透测试总结》 Discuz是一款广泛使用的开源论坛系统,因其功能丰富、易用性好,深受广大网站管理员喜爱。然而,随着其广泛应用,安全问题也日益凸显,本文将对Discuz的一些常见漏洞进行总结,并...
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 7695
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
图像验证码绕过
luoshu88的博客
09-01 761
打开项目地址,点击右侧releases进入下载最新版本的jar包,我选择的是0.21-jdk11版,也可以直接点击下边地址下载(使用的burp的jdk版本是jdk16,win11操作系统)。验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。
渗透测试-验证码的爆破与绕过
qq_50854662的博客
11-17 4232
验证码机制原理】 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。 【客户端可能存在的安全问题】 1、有的网站验证码由本地js生成仅仅在本地用js验证。可以在本地禁用js,用burp把验证字段删除。 2、有的网站把验证码输出到客户端html中,送到客户端Cookie或response head
Selenium 自动化测试如何优雅的解决图片验证码问题
努力学习的狐狸的博客
02-24 2093
说到自动化测试那一定避不开登陆注册页面,而大多数情况下这两个简单的页面都存在一个小困难就是验证码,以前我的解决办法都是在测试环境粗暴的写死一个万能验证码,或者给程序一个10秒钟的线程阻塞,手动输入验证码以跳过这个步骤。这个问题我有跟其他同事简单的讨论过,一种观点是当AI库的识别能力可以达到一个较高的准确程度的前提下,自动化测试就应该包含验证码登陆,毕竟E2E测试就是应该更加贴近真实的用户操作。这两种方法的本质是相同的,都是使用AI的方式,自动识别验证码,完成填入。只不过采用了不同的包和方法完成的。
Python自动化登录:绕过图形验证码的策略与实践
SUOCR_的博客
10-06 780
当我们浏览某些网站或尝试登录某些平台时,经常会遇到需要输入图形验证码的情况。下面就为大家详细介绍。通过selenium,我们可以模拟用户登录并获取登录后的cookies。然后,使用该密钥在Python代码中调用suocr.com的API,获取验证码的值。登录成功后,我们可以获取cookies,并使用这些cookies进行后续的操作,如自动发布文章或爬取网站内容。有了验证码的值,我们可以使用selenium自动输入验证码并完成登录。接下来,我们需要定位到图形验证码的位置,并保存其图片。
业务逻辑攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类
最新发布
siu~
01-13 633
知识点: 1、验证码简单机制-验证码过于简单可爆破 2、验证码重复使用-验证码验证机制可绕过 3、验证码智能识别-验证码图形码被可识别 4、验证码接口调用-验证码触发接口可枚举
向日葵软件在渗透测试中的应用1
08-03
### 总结 向日葵软件作为一款功能强大的远程控制工具,在渗透测试领域具有广泛的应用前景。通过深入理解其工作原理和技术特点,可以更好地利用它来提高渗透测试的效率和效果。同时,合理的安装配置和有效的痕迹清理...
渗透测试初级面试题(二)
09-15
通过回答十个问题,总结渗透测试中的一些重要知识点。 首先,问题 1 中提到的是 MySQL 数据库的安全问题。回答指出,一个 MySQL 数据库站只有一个 80 端口开放的原因可能是更改了端口,没有扫描出来;站库分离;...
信息安全_domain.trust.pr0mise.pptx
08-14
总结,域和林的信任机制是AD安全性的重要组成部分,理解和掌握这些概念有助于提升网络安全防护能力。同时,了解信任的弱点和潜在的攻击手法,对于防御和响应网络入侵具有至关重要的意义。在进行内网渗透测试时,攻击...
网银漏洞修复汇总
07-12
因此,今天我们将对网银漏洞修复进行总结,希望能够帮助黑客们更好地修复漏洞,保护金融行业的安全。 一、 常规高危漏洞 1.1 SQL 注入 SQL 注入是一种常见的网络攻击方式,攻击者可以通过将恶意的 SQL 代码注入到...
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录框页面的快速渗透常用检测手段
Jum的博客
06-21 1990
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录的页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
渗透测试验证码爆破实操
wutiangui的博客
08-13 568
Payload2选择扩展模块的captcha-killer-modified。然后点击获取可以刷新验证码,点击识别可以识别验证码,效果如下。使用鱼叉pitchfork模式,开启密码和验证码为参数爆破。现在还是回到有验证码的登录页面,拦截发送到工具模块。搭建验证码识别服务(下载安装ddddocr)修改验证码位数codereg.py,4改成6。启动验证码识别接口(codereg.py)选择第一个,发现登录成功,说明爆破成功。然后找到发验证码的程序,发现是这个。首先打开有验证码的页面,比如。
Web安全(图片验证码大小可控导致ddos)
qq_42383069的博客
07-23 3236
图片验证码大小可控导致ddos 一. 前言: 在网站登录处,通常会有图片验证码.我们知道,Web漏洞的成因都有一个很重要的共同点,那就是外部可控. 比如Sql注入中的Url,用户输入的地方可能会存在XSS等.那么如果图片验证码可控,会发生什么呢? 二 . 原理: 比如一个生成图片验证码的链接如下: http://xx.xx.xx.xx/DEV_GBK_1.4.0/gbk/install_package/api.php?op=checkcode&code_len=4&font_size=20&
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
热门推荐
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
五分钟搞定验证码,你学会了吗?
Jack, what else can you do besides holding your little darling?
04-10 508
我们其实很经常看到,登录一些网站其实是需要验证码的。使用验证码是现在很多网站通行的一种方式,因为计算机很难识别验证码,所以可以识别验证码的用户就可以被认为是人类。我们其实很经常看到,登录一些网站其实是需要验证码的。使用验证码是现在很多网站通行的一种方式,因为计算机很难识别验证码,所以可以识别验证码的用户就可以被认为是人类。今天我们讲一下在 Java验证码的使用。
实战渗透--一次对后台登录系统的简单渗透测试
tzyyyyyy的博客
11-25 4535
记录一次网页后台登录系统的渗透测试实战 拿到目标后台的管理员登录密码 以管理员身份进入后台
渗透测试-暴力破解之验证码客户端验证绕过
lza20001103的博客
05-01 5421
暴力破解之验证码客户端验证绕过
验证码绕过---zkaq
weixin_38237216的博客
04-12 5770
1.概念 1.验证码绕过常见的场景 前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍。 验证码设置了但是并没有效验,乱输验证码也能够成功的登录。 验证码可以重复使用。 验证码空值绕过。(比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4123。 yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了) 验证码
python生成最记得验证码函数
09-13
### 回答1: 以下是一个简单的 Python 函数,用于生成具有随机字符和数字的验证码: ```python import random import string def generate_code(length=6): """ 生成指定长度的随机验证码 :param length: 验证码长度,默认为6 :return: 随机验证码 """ all_chars = string.ascii_letters + string.digits code = '' for i in range(length): code += random.choice(all_chars) return code ``` 该函数使用 Python 的 `random` 和 `string` 模块生成随机字符和数字,并将它们组合成指定长度的验证码。你可以通过调整 `length` 参数来生成不同长度的验证码。 ### 回答2: Python生成最简单的验证码函数可以使用random模块生成随机数和string模块生成随机字符串来实现。具体步骤如下: 1. 导入random和string模块: ```python import random import string ``` 2. 定义一个函数来生成验证码: ```python def generate_code(length): # 验证码由数字和大小写字母组成 chars = string.ascii_letters + string.digits code = '' for _ in range(length): code += random.choice(chars) return code ``` 其中,length参数表示验证码的长度。 3. 调用函数生成验证码: ```python code = generate_code(4) # 生成长度为4的验证码 print(code) # 打印验证码 ``` 通过以上步骤,就可以使用Python生成简单的验证码了。该验证码由数字和大小写字母组成,可以根据需要自定义验证码的长度和字符组合。 ### 回答3: 在Python中,我们可以使用随机数生成的方式来产生最简单的验证码。下面是一个生成四位数字验证码的例子: ```python import random def generate_code(): code = "" for _ in range(4): code += str(random.randint(0, 9)) return code print(generate_code()) ``` 代码中,我们利用`random`库中的`randint()`函数来生成一个0到9之间的随机整数,然后将生成的数字转换成字符串,依次加入到`code`变量中。最后返回`code`作为验证码。 当然,这只是一个简单的例子。实际中,我们可能需要更复杂的验证码,例如包含字母和数字的验证码。可以使用`random.choice()`函数来从指定的字符集合中选择随机字符,并将生成的字符加入到验证码中。 下面是一个生成包含字母和数字的四位验证码的例子: ```python import random import string def generate_code(): code = "" charset = string.ascii_letters + string.digits for _ in range(4): code += random.choice(charset) return code print(generate_code()) ``` 在这个例子中,我们使用了`string`库中的`ascii_letters`和`digits`常量来表示字母和数字的字符集合。然后利用`random.choice()`函数从字符集合中选择随机字符,加入到验证码中。 以上是几个简单的例子,实际中可以根据自己的需求和规则,定制更复杂的验证码生成函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值