客户端验证码的绕过再现

1在客户端登陆中往往除了账户和密码之外还需要验证码，但是如果验证码仅仅是在前端进行验证而没有发送到后端，就会纯在验证码被绕过的风险。

以下展示验证码的绕过。
打开burpsuit进行抓包。

右键点击抓到的请求>send to Reapeater

点击工具栏的Repeater
点击Go进行数据的重放，并且在右端的显示窗口可以找到实际发送到后端的请求有哪些。可以看见只有账户和密码的返回而没有提示验证码。

上图中username or password is not exists 表明真正发送的后台进行验证的只有账号和密码。
当我们更改左端验证码变量使之为空时可以得到一样的回复

这更加说明验证码的确认仅仅是在前端。这使得验证码可以被绕过。

右键点击抓取到的数据包>send to Intruder,
在这里进行用字典对账户和密码进行暴力破解。通过暴力破解结果长度的判断可以发现可能正确的账户和密码。
登陆成功