客户端验证码的绕过再现

1在客户端登陆中往往除了账户和密码之外还需要验证码,但是如果验证码仅仅是在前端进行验证而没有发送到后端,就会纯在验证码被绕过的风险。

以下展示验证码的绕过。
打开burpsuit进行抓包。
客户端验证码的绕过再现_第1张图片
右键点击抓到的请求>send to Reapeater

客户端验证码的绕过再现_第2张图片
点击工具栏的Repeater客户端验证码的绕过再现_第3张图片
点击Go进行数据的重放,并且在右端的显示窗口可以找到实际发送到后端的请求有哪些。可以看见只有账户和密码的返回而没有提示验证码。
客户端验证码的绕过再现_第4张图片
上图中username or password is not exists 表明真正发送的后台进行验证的只有账号和密码。
当我们更改左端验证码变量使之为空时可以得到一样的回复
客户端验证码的绕过再现_第5张图片在这里插入图片描述
这更加说明验证码的确认仅仅是在前端。这使得验证码可以被绕过。

右键点击抓取到的数据包>send to Intruder,客户端验证码的绕过再现_第6张图片
在这里进行用字典对账户和密码进行暴力破解。通过暴力破解结果长度的判断可以发现可能正确的账户和密码。客户端验证码的绕过再现_第7张图片
登陆成功客户端验证码的绕过再现_第8张图片

你可能感兴趣的:(客户端验证码的绕过再现)