pikachu验证码绕过

pikachu

验证码绕过（on server）

什么也不填，点击Login：用户名不能为空。

随意输入uesrname和password：验证码不能为空。

三项随便填：验证码输入错误。

验证码输入正确，两项输入错误：username or password is not exits~。

提示显示验证码一直有效，但正常情况来看，验证码一直在变。

burp拦截，

点击Login时右键send to Repeater发送至Repeater：

​ 上方vcode就是验证码一栏，检测验证码是否存在不过期问题

​ 验证码输入正确，第一次显示username or password is not exists

​ 第二次验证码还是原来的验证码，但修改username 或着password，正常情况是验证码会刷新，然后显示验证码输入错误，测试发现，提交之后的结果依然是username or password is not exists：

​ 上面出现不正常情况说明出现验证码出现不过期问题，可以发送请求至Intruder进行暴力破解，破解步骤和上一则博客步骤一样，也就是验证码不变。

不安全的验证码-on server常见问题：

• 验证码在后台不过期，导致长时间可以被使用；
• 验证码校验不严格，逻辑出现问题；
• 验证码设计的太过简单和有规律，容易被猜测。