WEB安全的总结学习与心得(十五)——验证码绕过漏洞

WEB安全的总结与心得(十五)

01 验证码的作用

0x01 区分人机,可以有效防止Ddos攻击、恶意刷票等
0x02 识别身份,如短信验证码、邮箱验证码等

02 验证码绕过的常见方法

0x01 前端验证码可以抓包直接绕过
0x02 验证码可以重复使用
0x03 简单验证码可以通过python脚本识别
0x04 找到了验证码生成规则可以破解出来
0x05 万能验证码

03 靶场演示

第一步:输入账号密码验证码后抓包
抓数据包后,多次发送数据包,总显示账号或密码不匹配,怀疑是验证码重复使用,随便填一个验证码显示验证码不正确
WEB安全的总结学习与心得(十五)——验证码绕过漏洞_第1张图片第二步,保留数据包,对密码进行暴力破解
WEB安全的总结学习与心得(十五)——验证码绕过漏洞_第2张图片

后续内容持续更新敬请期待

你可能感兴趣的:(WEB安全学习总结,web安全,安全)